翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS SageMaker Pipelines の管理ポリシー
これらの AWS 管理ポリシーは、SageMaker Pipelines を使用するために必要なアクセス許可を追加します。ポリシーは AWS アカウントで使用でき、SageMaker AI コンソールから作成された実行ロールによって使用されます。
**Topics**
+ [AWS マネージドポリシー: AmazonSageMakerPipelinesIntegrations](#security-iam-awsmanpol-AmazonSageMakerPipelinesIntegrations)
+ [Amazon SageMaker AI での SageMaker AI Pipelines マネージドポリシーの更新](#security-iam-awsmanpol-pipelines-updates)
## AWS マネージドポリシー: AmazonSageMakerPipelinesIntegrations
この AWS 管理ポリシーは、SageMaker Pipelines でコールバックステップと Lambda ステップを使用するのに一般的に必要なアクセス許可を付与します。このポリシーは、Amazon SageMaker Studio Classic にオンボードする際に作成される `AmazonSageMaker-ExecutionRole` に追加されます。このポリシーは、パイプラインの作成や実行に使用されるロールにアタッチできます。
このポリシーは、 AWS Lambda 関数を呼び出すパイプラインの構築、または手動の承認ステップやカスタムワークロードの実行に使用できるコールバックステップを含むパイプラインの構築に必要な適切な Lambda、Amazon Simple Queue Service (Amazon SQS)、Amazon EventBridge、IAM アクセス許可を付与します。
Amazon SQS アクセス許可を使用すると、コールバックメッセージの受信に必要な Amazon SQS キューを作成し、そのキューにメッセージを送信できます。
Lambda アクセス許可を使用すると、パイプラインステップで使用される Lambda 関数を作成、更新、削除できます。また、これらの Lambda 関数を呼び出しこともできます。
このポリシーは、パイプラインの Amazon EMR ステップの実行に必要な Amazon EMR アクセス許可を付与します。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
+ `elasticmapreduce` — 実行中の Amazon EMR クラスター内のステップの読み取り、追加、キャンセルを行います。新しい Amazon EMR クラスターの読み取り、作成、終了を行います。
+ `events` — `SageMakerPipelineExecutionEMRStepStatusUpdateRule` と `SageMakerPipelineExecutionEMRClusterStatusUpdateRule` という名前の EventBridge ルールに対するターゲットの読み取り、作成、更新、追加を行います。
+ `iam` – AWS Lambda サービス、Amazon EMR、Amazon EC2 に IAM ロールを渡します。
+ `lambda` - Lambda 関数の作成、読み取り、更新、削除、呼び出しを行います。これらのアクセス許可は、名前に「sagemaker」が含まれる関数に限定されます。
+ `sqs` - Amazon SQS キューを作成したり、Amazon SQS メッセージを送信したりします。これらのアクセス許可は、名前に「sagemaker」が含まれるキューに限定されます。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"lambda:CreateFunction",
"lambda:DeleteFunction",
"lambda:GetFunction",
"lambda:InvokeFunction",
"lambda:UpdateFunctionCode"
],
"Resource": [
"arn:aws:lambda:*:*:function:*sagemaker*",
"arn:aws:lambda:*:*:function:*sageMaker*",
"arn:aws:lambda:*:*:function:*SageMaker*"
]
},
{
"Effect": "Allow",
"Action": [
"sqs:CreateQueue",
"sqs:SendMessage"
],
"Resource": [
"arn:aws:sqs:*:*:*sagemaker*",
"arn:aws:sqs:*:*:*sageMaker*",
"arn:aws:sqs:*:*:*SageMaker*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "arn:aws:iam::*:role/*",
"Condition": {
"StringEquals": {
"iam:PassedToService": [
"lambda.amazonaws.com",
"elasticmapreduce.amazonaws.com",
"ec2.amazonaws.com"
]
}
}
},
{
"Effect": "Allow",
"Action": [
"events:DescribeRule",
"events:PutRule",
"events:PutTargets"
],
"Resource": [
"arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRStepStatusUpdateRule",
"arn:aws:events:*:*:rule/SageMakerPipelineExecutionEMRClusterStatusUpdateRule"
]
},
{
"Effect": "Allow",
"Action": [
"elasticmapreduce:AddJobFlowSteps",
"elasticmapreduce:CancelSteps",
"elasticmapreduce:DescribeStep",
"elasticmapreduce:RunJobFlow",
"elasticmapreduce:DescribeCluster",
"elasticmapreduce:TerminateJobFlows",
"elasticmapreduce:ListSteps"
],
"Resource": [
"arn:aws:elasticmapreduce:*:*:cluster/*"
]
}
]
}
```
------
## Amazon SageMaker AI での SageMaker AI Pipelines マネージドポリシーの更新
このサービスがこれらの変更の追跡を開始してからの Amazon SageMaker AI の AWS マネージドポリシーの更新に関する詳細を表示します。
| ポリシー | バージョン | 変更 | 日付 |
| --- | --- | --- | --- |
| [AmazonSageMakerPipelinesIntegrations](#security-iam-awsmanpol-AmazonSageMakerPipelinesIntegrations) – 既存ポリシーへの更新 | 3 | `elasticmapreduce:RunJobFlows`、`elasticmapreduce:TerminateJobFlows`、`elasticmapreduce:ListSteps`、`elasticmapreduce:DescribeCluster` のアクセス許可を追加しました。 | 2023 年 2 月 17 日 |
| [AmazonSageMakerPipelinesIntegrations](#security-iam-awsmanpol-AmazonSageMakerPipelinesIntegrations) – 既存ポリシーへの更新 | 2 | `lambda:GetFunction`、`events:DescribeRule`、`events:PutRule`、`events:PutTargets`、`elasticmapreduce:AddJobFlowSteps`、`elasticmapreduce:CancelSteps`、`elasticmapreduce:DescribeStep` のアクセス許可を追加しました。 | 2022 年 4 月 20 日 |
| AmazonSageMakerPipelinesIntegrations - 新規ポリシー | 1 | 初期ポリシー | 2021 年 7 月 30 日 |