翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon SageMaker のアクション、リソース、および条件キー
Amazon SageMaker (サービスプレフィックス: sagemaker) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
参照:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
Amazon SageMaker で定義されるアクション
IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
Actions テーブルのアクセスレベル列は、アクションの分類方法 (List、Read、Permissions Management、Tagging) を示しています。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。アクセスレベルの詳細については、ポリシー概要の「アクセスレベル」を参照してください。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
Actions テーブルの Dependent actions 列には、アクションを正常に呼び出すために必要な追加のアクセス許可が表示されます。これらのアクセス許可は、アクション自体のアクセス許可に加えて必要になる場合があります。アクションが依存アクションを指定すると、それらの依存関係は、テーブルにリストされている最初のリソースだけでなく、そのアクションに定義された追加のリソースに適用される場合があります。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AddAssociation | 系統エンティティ (Artifact、コンテキスト、アクション、実験、実験トライアルコンポーネント) を別のエンティティに関連付ける許可を付与 | 書き込み | |||
| AddTags | 指定した Amazon SageMaker リソースの 1 つ以上のタグを追加または上書きする許可を付与 | タグ付け | |||
|
sagemaker:CurrentModelLifeCycleStageStatus |
|||||
| AssociateTrialComponent | トライアルコンポーネントとトライアルを関連付ける許可を付与 | 書き込み | |||
| AttachClusterNodeVolume | Amazon EBS ボリュームを SageMaker HyperPod クラスターノードにアタッチするアクセス許可を付与します | 書き込み |
ec2:AttachVolume ec2:DescribeVolumes eks:DescribeCluster |
||
| BatchAddClusterNodes | SageMaker HyperPod クラスターに一度に複数のノードを追加するアクセス許可を付与します | 書き込み |
eks:DescribeCluster |
||
| BatchDeleteClusterNodes | SageMaker HyperPod クラスターノードをバッチ削除する許可を付与 | 書き込み |
eks:DescribeCluster |
||
| BatchDescribeModelPackage | 1 つ以上の ModelPackages を記述するアクセス許可を付与 | 読み取り |
sagemaker:CurrentModelLifeCycleStageStatus |
||
| BatchGetMetrics | トレーニングジョブまたはトライアルコンポーネントなどの SageMaker リソースに関連付けられているメトリクスを取得する許可を付与する | 読み取り | |||
| BatchGetRecord | 1 つまたは複数の特徴グループからレコードのバッチを取得するアクセス許可を付与 | 読み取り | |||
| BatchPutMetrics | トレーニングジョブまたはトライアルコンポーネントなどの SageMaker リソースに関連付けられているメトリクスを発行する許可を付与 | 書き込み | |||
| CallPartnerAppApi | Partner App SDK が Partner App にアクセスしてデータのユースケースを読み書きするためのアクセス許可を付与します | 書き込み | |||
| CreateAction | アクションを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateAlgorithm | アルゴリズムを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateApp | SageMaker UserProfile または Space のアプリケーションを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateAppImageConfig | AppImageConfig を作成するアクセス許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateArtifact | Artifact を作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateAutoMLJob | AutoML ジョブを作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateAutoMLJobV2 | V2 AutoML ジョブを作成するための許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateCluster | SageMaker HyperPod クラスターを作成する許可を付与する | 書き込み |
ec2:DescribeImages ec2:DescribeSnapshots ec2:ModifyImageAttribute ec2:ModifySnapshotAttribute eks:AssociateAccessPolicy eks:CreateAccessEntry eks:DeleteAccessEntry eks:DescribeAccessEntry eks:DescribeCluster iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags |
||
| CreateClusterSchedulerConfig | クラスタースケジューラ設定を作成するアクセス許可を付与します | 書き込み |
eks:AssociateAccessPolicy eks:DescribeCluster eks:ListAssociatedAccessPolicies sagemaker:AddTags sagemaker:DescribeCluster |
||
| CreateCodeRepository | CodeRepository を作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateCompilationJob | コンパイルジョブを作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateComputeQuota | コンピューティングクォータを作成するアクセス許可を付与します | 書き込み |
eks:AssociateAccessPolicy eks:DescribeCluster eks:ListAssociatedAccessPolicies sagemaker:AddTags sagemaker:DescribeCluster |
||
| CreateContext | コンテキストを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateDataQualityJobDefinition | データ品質のジョブ定義を作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateDeviceFleet | デバイスフリートを作成するアクセス許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateDomain | SageMaker Studio 用のドメインを作成する許可を付与 | 書き込み |
iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags |
||
|
sagemaker:AppNetworkAccessType |
|||||
| CreateEdgeDeploymentPlan | エッジデプロイ計画を作成するアクセス許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateEdgeDeploymentStage | エッジデプロイステージを作成するアクセス許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateEdgePackagingJob | エッジパッケージングジョブを作成するアクセス許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateEndpoint | リクエストで指定したエンドポイント設定を使用してエンドポイントを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateEndpointConfig | Amazon SageMaker ホスティングサービスを使用してデプロイできるエンドポイント設定を作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:ServerlessMaxConcurrency |
|||||
| CreateExperiment | 実験を作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateFeatureGroup | 特徴グループを作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:FeatureGroupOnlineStoreKmsKey sagemaker:FeatureGroupOfflineStoreKmsKey sagemaker:FeatureGroupOfflineStoreS3Uri sagemaker:FeatureGroupEnableOnlineStore |
|||||
| CreateFlowDefinition | ヒューマンワークフローの設定を定義するフロー定義を作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateHub | ハブを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateHubContentPresignedUrls | モデルアーティファクトにアクセスするための GetObject 許可を持つ S3 署名付き URLs を生成する許可を付与 | 読み取り | |||
| CreateHubContentReference | ハブコンテンツのリファレンスを作成する許可を付与する | 書き込み |
sagemaker:AddTags |
||
| CreateHumanTaskUi | ヒューマンレビューワークフローのユーザーインターフェイスに使用する設定を定義する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateHyperParameterTuningJob | Amazon SageMaker を使用してデプロイできるハイパーパラメータチューニングジョブを作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
| CreateImage | SageMaker イメージを作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateImageVersion | SageMaker ImageVersion を作成する許可を付与 | 書き込み | |||
| CreateInferenceComponent | エンドポイントで推論コンポーネントを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateInferenceExperiment | 推論実験を作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateInferenceRecommendationsJob | 推論レコメンデーションジョブを作成するためのアクセス許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateLabelingJob | ラベリングジョブを開始する許可を付与。ラベリングジョブは、ラベル付けされていないデータを取り込み、ラベル付けされたデータを出力として生成します。これは、SageMaker モデルのトレーニングに使用できます。 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateLineageGroupPolicy | 系統グループポリシーを作成または更新する許可を付与 | 書き込み | |||
| CreateMlflowTrackingServer | MLflow 追跡サーバーを作成する許可を付与する | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateModel | Amazon SageMaker でモデルを作成する許可を付与。このリクエストでは、モデルの名前を指定し、1 つ以上のコンテナを記述 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateModelBiasJobDefinition | モデルバイアスのジョブ定義を作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateModelCard | モデルカードを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateModelCardExportJob | モデルカード用のエクスポートジョブを作成する許可を付与 | 書き込み | |||
| CreateModelExplainabilityJobDefinition | モデル説明可能性のジョブ定義を作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateModelPackage | ModelPackage を作成する許可を付与 | 書き込み |
sagemaker:CurrentModelLifeCycleStageStatus |
sagemaker:AddTags |
|
|
sagemaker:CustomerMetadataProperties/${MetadataKey} |
|||||
| CreateModelPackageGroup | ModelPackageGroup を作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateModelQualityJobDefinition | モデル品質のジョブ定義を作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateMonitoringSchedule | モニタリングスケジュールを作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateNotebookInstance | Amazon SageMaker ノートブックインスタンスを作成する許可を付与。ノートブックインスタンスは、Jupyter Notebook 上で動作する Amazon EC2 インスタンスです。 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:DirectInternetAccess |
|||||
| CreateNotebookInstanceLifecycleConfig | Amazon SageMaker を使用してデプロイできるノートブックインスタンスのライフサイクルを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateOptimizationJob | 最適化ジョブを作成する許可を付与する | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreatePartnerApp | Amazon SageMaker パートナー AI アプリを作成するアクセス許可を付与します | 書き込み |
sagemaker:AddTags |
||
| CreatePartnerAppPresignedUrl | ブラウザから Amazon SageMaker パートナー AI アプリに接続するために使用できる URL を返すアクセス許可を付与します | 書き込み | |||
| CreatePipeline | パイプラインを作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreatePresignedDomainUrl | AuthMode が「IAM」の場合に、指定された UserProfile としてドメインに接続するためにブラウザから使用できる URL を返すアクセス許可を付与 | 書き込み | |||
| CreatePresignedMlflowTrackingServerUrl | MLflow 追跡サーバーに接続するためにブラウザから使用できる URL を返す許可を付与する | 書き込み | |||
| CreatePresignedNotebookInstanceUrl | ノートブックインスタンスに接続するためにブラウザから使用できる URL を作成する許可を付与 | 書き込み | |||
| CreateProcessingJob | 処理ジョブを開始する許可を付与。処理が完了すると、Amazon SageMaker は、結果として得られた Artifact およびその他のオプション出力を、指定した Amazon S3 の場所に保存 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateProject | プロジェクトを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateReservedCapacity [アクセス許可のみ] | リザーブドキャパシティを作成するアクセス許可を付与します | 書き込み |
sagemaker:AddTags |
||
| CreateSharedModel [アクセス許可のみ] | SageMaker Studio アプリケーション内で共有モデルを作成する許可を付与 | 書き込み | |||
| CreateSpace | SageMaker Domain の Space を作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateStudioLifecycleConfig | Amazon SageMaker を使用してデプロイできる Studio ライフサイクル設定を作成するアクセス許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateTrainingJob | モデルのトレーニングジョブを開始する許可を付与。トレーニングが完了すると、Amazon SageMaker は、結果として得られたモデルの Artifact およびその他のオプション出力を、指定した Amazon S3 の場所に保存 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
| CreateTrainingPlan | 指定された時間範囲内でワークロードをスケジュールするためのリソースを割り当てるトレーニングプランを作成するアクセス許可を付与します | 書き込み |
sagemaker:AddTags sagemaker:CreateReservedCapacity |
||
| CreateTransformJob | 変換ジョブを開始する許可を付与。結果を取得すると、Amazon SageMaker は、指定された Amazon S3 のロケーションに結果を保存 | 書き込み |
sagemaker:AddTags |
||
| CreateTrial | トライアルを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateTrialComponent | トライアルコンポーネントを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateUserProfile | SageMaker Domain の UserProfile を作成する許可を付与 | 書き込み |
iam:PassRole sagemaker:AddTags |
||
| CreateWorkforce | 労働力を作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| CreateWorkteam | 作業チームを作成する許可を付与 | 書き込み |
sagemaker:AddTags |
||
| DeleteAction | アクションを削除する許可を付与 | 書き込み | |||
| DeleteAlgorithm | アルゴリズムを削除する許可を付与 | 書き込み | |||
| DeleteApp | アプリケーションを削除する許可を付与。 | 書き込み | |||
| DeleteAppImageConfig | AppImageConfig を削除するアクセス許可を付与 | 書き込み | |||
| DeleteArtifact | Artifact を削除する許可を付与 | 書き込み | |||
| DeleteAssociation | 系列エンティティ (Artifact、コンテキスト、アクション、実験、実験トライアルコンポーネント) から別のエンティティへの関連付けを削除する許可を付与 | 書き込み | |||
| DeleteCluster | SageMaker HyperPod クラスターを削除する許可を付与する | 書き込み |
eks:DeleteAccessEntry |
||
| DeleteClusterSchedulerConfig | クラスタースケジューラ設定を削除するアクセス許可を付与します | 書き込み | |||
| DeleteCodeRepository | CodeRepository を削除する許可を付与 | 書き込み | |||
| DeleteCompilationJob | コンパイルジョブを削除する許可を付与 | 書き込み | |||
| DeleteComputeQuota | コンピューティングクォータを削除するアクセス許可を付与します | 書き込み | |||
| DeleteContext | コンテキストを削除する許可を付与 | 書き込み | |||
| DeleteDataQualityJobDefinition | CreateDataQualityJobDefinition API を使用して作成されたデータ品質のジョブ定義を削除する許可を付与 | 書き込み | |||
| DeleteDeviceFleet | デバイスフリートを削除するアクセス許可を付与 | 書き込み | |||
| DeleteDomain | ドメインを削除する許可を付与 | 書き込み | |||
| DeleteEdgeDeploymentPlan | エッジデプロイ計画を削除するアクセス許可を付与 | 書き込み | |||
| DeleteEdgeDeploymentStage | エッジデプロイステージを削除するアクセス許可を付与 | 書き込み | |||
| DeleteEndpoint | エンドポイントを削除する許可を付与。Amazon SageMaker は、エンドポイントの作成時にデプロイされたすべてのリソースを解放 | 書き込み | |||
| DeleteEndpointConfig | CreateEndpointConfig API を使用して作成されたエンドポイント設定を削除する許可を付与。DeleteEndpointConfig API は、指定された設定のみ削除します。設定を使用して作成されたエンドポイントは削除されません。 | 書き込み | |||
| DeleteExperiment | 実験を削除する許可を付与 | 書き込み | |||
| DeleteFeatureGroup | 特徴グループを削除する許可を付与 | 書き込み | |||
| DeleteFlowDefinition | 指定したフロー定義を削除する許可を付与 | 書き込み | |||
| DeleteHub | ハブを削除する許可を付与 | 書き込み | |||
| DeleteHubContent | ハブコンテンツを削除する許可を付与 | 書き込み | |||
| DeleteHubContentReference | ハブコンテンツのリファレンスを削除する許可を付与する | 書き込み | |||
| DeleteHumanLoop | 指定したヒューマンループを削除する許可を付与 | 書き込み | |||
| DeleteHumanTaskUi | 指定したヒューマンタスクユーザーインターフェイス (ワーカータスクテンプレート) を削除する許可を付与 | 書き込み | |||
| DeleteHyperParameterTuningJob | ハイパーパラメータ調整ジョブを削除する許可を付与する | 書き込み | |||
| DeleteImage | SageMaker Image を削除する許可を付与 | 書き込み | |||
| DeleteImageVersion | SageMaker ImageVersion を削除する許可を付与 | 書き込み | |||
| DeleteInferenceComponent | 推論コンポーネントを削除する許可を付与 Amazon SageMaker は、推論コンポーネントの作成時に予約されたリソースを解放します | 書き込み | |||
| DeleteInferenceExperiment | 推論実験を削除する許可を付与 | 書き込み | |||
| DeleteLineageGroupPolicy | 系統グループポリシーを削除する許可を付与 | 書き込み | |||
| DeleteMlflowTrackingServer | MLflow 追跡サーバーを削除する許可を付与する | 書き込み | |||
| DeleteModel | CreateModel API を使用して作成されたモデルを削除する許可を付与。DeleteModel API は、CreateModel API を呼び出して作成された Amazon SageMaker のモデルエントリのみ削除します。モデル Artifact、推論コード、またはモデルの作成時に指定した IAM ロールは削除されません。 | 書き込み | |||
| DeleteModelBiasJobDefinition | CreateModelBiasJobDefinition API を使用して作成されたモデルバイアスのジョブ定義を削除する許可を付与 | 書き込み | |||
| DeleteModelCard | モデルカードを削除する許可を付与 | 書き込み | |||
| DeleteModelExplainabilityJobDefinition | CreateModelExplainabilityJobDefinition API を使用して作成されたモデル説明可能性のジョブ定義を削除する許可を付与 | 書き込み | |||
| DeleteModelPackage | ModelPackage を削除する許可を付与 | 書き込み |
sagemaker:CurrentModelLifeCycleStageStatus |
||
| DeleteModelPackageGroup | ModelPackageGroup を削除する許可を付与 | 書き込み | |||
| DeleteModelPackageGroupPolicy | ModelPackageGroup ポリシーを削除する許可を付与 | 書き込み | |||
| DeleteModelQualityJobDefinition | CreateModelQualityJobDefinition API を使用して作成されたモデル品質のジョブ定義を削除する許可を付与 | 書き込み | |||
| DeleteMonitoringSchedule | モニタリングスケジュールを削除する許可を付与 | 書き込み | |||
| DeleteNotebookInstance | Amazon SageMaker ノートブックインスタンスを削除する許可を付与。ノートブックインスタンスを削除する前に、StopNotebookInstance API を呼び出す必要があります。 | 書き込み | |||
| DeleteNotebookInstanceLifecycleConfig | ノートブックインスタンスのライフサイクル設定を削除する許可を付与 | 書き込み | |||
| DeleteOptimizationJob | 最適化ジョブを削除する許可を付与する | 書き込み | |||
| DeletePartnerApp | Amazon SageMaker パートナー AI アプリを削除するアクセス許可を付与します | 書き込み | |||
| DeletePipeline | パイプラインを削除する許可を付与 | 書き込み | |||
| DeleteProject | プロジェクトを削除する許可を付与 | 書き込み | |||
| DeleteRecord | 特徴グループからレコードを削除する許可を付与 | 書き込み | |||
| DeleteResourcePolicy [アクセス許可のみ] | クロスアカウント共有をサポートする SageMaker リソースのリソースポリシーを削除するアクセス許可を AWS Resource Access Manager に付与します | 書き込み | |||
| DeleteSpace | Space を削除する許可を付与 | 書き込み | |||
| DeleteStudioLifecycleConfig | Studio ライフサイクル設定を削除するアクセス許可を付与 | 書き込み | |||
| DeleteTags | 指定されたタグのセットを Amazon SageMaker リソースから削除する許可を付与 | タグ付け | |||
|
sagemaker:CurrentModelLifeCycleStageStatus |
|||||
| DeleteTrial | トライアルを削除する許可を付与 | 書き込み | |||
| DeleteTrialComponent | トライアルコンポーネントを削除する許可を付与 | 書き込み | |||
| DeleteUserProfile | UserProfile を削除する許可を付与。 | 書き込み | |||
| DeleteWorkforce | 労働力を削除する許可を付与 | 書き込み | |||
| DeleteWorkteam | 作業チームを削除する許可を付与 | 書き込み | |||
| DeployHubModel | ハブのモデルをエンドポイントにデプロイする許可を付与する | 書き込み | |||
| DeregisterDevices | デバイスのセットの登録を解除するアクセス許可を付与 | 書き込み | |||
| DescribeAction | アクションに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeAlgorithm | アルゴリズムを記述する許可を付与 | 読み込み | |||
| DescribeApp | アプリケーションを記述する許可を付与。 | 読み込み | |||
| DescribeAppImageConfig | AppImageConfig を記述するアクセス許可を付与 | 読み込み | |||
| DescribeArtifact | Artifact に関する情報を取得する許可を付与 | 読み込み | |||
| DescribeAutoMLJob | CreateAutoMLJob API を使用して作成された AutoML ジョブを記述する許可を付与 | 読み取り | |||
| DescribeAutoMLJobV2 | CreateAutoMLJobV2 API を使用して作成された AutoML ジョブを記述するための許可を付与 | 読み取り | |||
| DescribeCluster | SageMaker HyperPod クラスターに関する情報を返すための許可を付与する | 読み取り | |||
| DescribeClusterEvent | SageMaker HyperPod クラスター内のイベントに関する情報を返すアクセス許可を付与します | 読み取り | |||
| DescribeClusterInference [許可のみ] | SageMaker HyperPod クラスターの推論演算子に関する情報を取得する許可を付与 | 読み取り | |||
| DescribeClusterNode | SageMaker HyperPod クラスターノードに関する情報を返すための許可を付与する | 読み取り | |||
| DescribeClusterSchedulerConfig | クラスタースケジューラ設定に関する情報を取得するアクセス許可を付与します | 読み取り | |||
| DescribeCodeRepository | CodeRepository を記述する許可を付与 | 読み込み | |||
| DescribeCompilationJob | コンパイルジョブに関する情報を返す許可を付与 | 読み取り | |||
| DescribeComputeQuota | コンピューティングクォータに関する情報を取得する許可を付与 | 読み取り | |||
| DescribeContext | コンテキストに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeDataQualityJobDefinition | データ品質のジョブ定義に関する情報を返す許可を付与 | 読み込み | |||
| DescribeDevice | デバイスに関する情報にアクセスするアクセス許可を付与 | 読み込み | |||
| DescribeDeviceFleet | デバイスフリートに関する情報にアクセスするアクセス許可を付与 | 読み込み | |||
| DescribeDomain | ドメインを記述する許可を付与。 | 読み取り | |||
| DescribeEdgeDeploymentPlan | エッジデプロイ計画に関する情報にアクセスするアクセス許可を付与 | 読み取り | |||
| DescribeEdgePackagingJob | エッジパッケージングジョブに関する情報にアクセスするアクセス許可を付与 | 読み込み | |||
| DescribeEndpoint | エンドポイントの説明を返す許可を付与 | 読み込み | |||
| DescribeEndpointConfig | CreateEndpointConfig API を使用して作成されたエンドポイント設定の説明を返す許可を付与 | 読み込み | |||
| DescribeExperiment | 実験に関する情報を返す許可を付与 | 読み込み | |||
| DescribeFeatureGroup | 特徴グループに関する情報を取得する許可を付与 | 読み取り | |||
| DescribeFeatureMetadata | 特徴メタデータに関する情報を取得する許可を付与 | 読み取り | |||
| DescribeFlowDefinition | 指定したフロー定義に関する情報を返す許可を付与 | 読み取り | |||
| DescribeHub | ハブを記述する許可を付与 | 読み取り | |||
| DescribeHubContent | ハブコンテンツを記述する許可を付与 | 読み取り | |||
| DescribeHumanLoop | 指定したヒューマンループに関する情報を返す許可を付与 | 読み込み | |||
| DescribeHumanTaskUi | 指定したヒューマンレビューワークフローのユーザーインターフェイスに関する詳細情報を返す許可を付与 | 読み込み | |||
| DescribeHyperParameterTuningJob | CreateHyperParameterTuningJob API を使用して作成されたハイパーパラメータチューニングジョブを記述する許可を付与 | 読み込み | |||
| DescribeImage | SageMaker Image に関する情報を返す許可を付与 | 読み込み | |||
| DescribeImageVersion | SageMaker ImageVersion に関する情報を返す許可を付与 | 読み取り | |||
| DescribeInferenceComponent | 推論コンポーネントの説明を返す許可を付与 | 読み取り | |||
| DescribeInferenceExperiment | 推論実験に関する情報を取得する許可を付与 | 読み取り | |||
| DescribeInferenceRecommendationsJob | 推論推奨ジョブに関する情報を取得するアクセス許可を付与 | 読み込み | |||
| DescribeLabelingJob | ラベリングジョブに関する情報を返す許可を付与 | 読み込み | |||
| DescribeLineageGroup | プロファイリンググループを記述する許可を付与 | 読み取り | |||
| DescribeMlflowTrackingServer | MLflow 追跡サーバーに関する情報を取得する許可を付与する | 読み取り | |||
| DescribeModel | CreateModel API を使用して作成したモデルを記述する許可を付与 | 読み込み | |||
| DescribeModelBiasJobDefinition | モデルバイアスのジョブ定義に関する情報を返す許可を付与 | 読み取り | |||
| DescribeModelCard | モデルカードに関する情報を取得する許可を付与 | 読み取り | |||
| DescribeModelCardExportJob | モデルカードのエクスポートジョブに関する情報を取得する許可を付与 | 読み取り | |||
| DescribeModelExplainabilityJobDefinition | モデルの説明可能性ジョブ定義に関する情報を返す許可を付与 | 読み込み | |||
| DescribeModelPackage | ModelPackage を記述する許可を付与 | 読み込み |
sagemaker:CurrentModelLifeCycleStageStatus |
||
| DescribeModelPackageGroup | ModelPackageGroup を記述する許可を付与 | 読み込み | |||
| DescribeModelQualityJobDefinition | モデル品質のジョブ定義に関する情報を返す許可を付与 | 読み込み | |||
| DescribeMonitoringSchedule | モニタリングスケジュールに関する情報を返す許可を付与 | 読み込み | |||
| DescribeNotebookInstance | ノートブックインスタンスについての情報を返す許可を付与 | 読み込み | |||
| DescribeNotebookInstanceLifecycleConfig | CreateNotebookInstanceLifecycleConfig API を使用して作成されたノートブックインスタンスのライフサイクル設定を記述する許可を付与 | 読み取り | |||
| DescribeOptimizationJob | 最適化ジョブに関する情報を返す許可を付与する | 読み取り | |||
| DescribePartnerApp | Amazon SageMaker パートナー AI アプリを記述するアクセス許可を付与します | 読み取り | |||
| DescribePipeline | パイプラインに関する情報を取得する許可を付与 | 読み込み | |||
| DescribePipelineDefinitionForExecution | パイプライン実行のパイプライン定義を取得する許可を付与 | 読み込み | |||
| DescribePipelineExecution | パイプライン実行に関する情報を取得する許可を付与 | 読み込み | |||
| DescribeProcessingJob | 処理ジョブについての情報を返す許可を付与 | 読み込み | |||
| DescribeProject | プロジェクトを記述する許可を付与 | 読み取り | |||
| DescribeReservedCapacity | 指定されたリザーブドキャパシティに関する情報を返すアクセス許可を付与します | 読み取り | |||
| DescribeSharedModel [許可のみ] | SageMaker Studio アプリケーション内で共有モデルを記述する許可を付与 | 読み取り | |||
| DescribeSpace | Space について記述する許可を付与 | 読み取り | |||
| DescribeStudioLifecycleConfig | Studio ライフサイクル設定を記述するアクセス許可を付与 | 読み込み | |||
| DescribeSubscribedWorkteam | サブスクライブされたワークチームに関する情報を返す許可を付与 | 読み込み | |||
| DescribeTrainingJob | トレーニングジョブに関する情報を返す許可を付与 | 読み取り | |||
| DescribeTrainingPlan | 指定されたトレーニングプランに関する情報を返すアクセス許可を付与します | 読み取り | |||
| DescribeTransformJob | 変換ジョブに関する情報を返す許可を付与 | 読み込み | |||
| DescribeTrial | トライアルに関する情報を返す許可を付与 | 読み込み | |||
| DescribeTrialComponent | トライアルコンポーネントに関する情報を返す許可を付与 | 読み込み | |||
| DescribeUserProfile | UserProfile を記述する許可を付与。 | 読み込み | |||
| DescribeWorkforce | 労働力に関する情報を返す許可を付与 | 読み込み | |||
| DescribeWorkteam | 作業チームに関する情報を返す許可を付与 | 読み取り | |||
| DetachClusterNodeVolume | SageMaker HyperPod クラスターノードから Amazon EBS ボリュームをデタッチするアクセス許可を付与します | 書き込み |
ec2:DescribeVolumes ec2:DetachVolume eks:DescribeCluster |
||
| DisableSagemakerServicecatalogPortfolio | SageMaker Service Catalog ポートフォリオを無効にする許可を付与 | 書き込み | |||
| DisassociateTrialComponent | トライアルからトライアルコンポーネントの関連付けを解除する許可を付与 | 書き込み | |||
| EnableSagemakerServicecatalogPortfolio | SageMaker Service Catalog ポートフォリオを有効にする許可を付与 | 書き込み | |||
| GetDeployments | デバイスのデプロイプランを取得するための許可を付与 | 読み取り | |||
| GetDeviceFleetReport | デバイスフリート内のデバイスの概要にアクセスするアクセス許可を付与 | 読み込み | |||
| GetDeviceRegistration | デバイス登録を取得するアクセス許可を付与 エッジデバイスにモデルをデプロイした後、この API を使用して現在のデバイス登録を取得します | 読み込み | |||
| GetLineageGroupPolicy | 系統グループポリシーを取得するアクセス許可を付与 | 読み込み | |||
| GetModelPackageGroupPolicy | ModelPackageGroup ポリシーを取得する許可を付与 | 読み込み | |||
| GetRecord | 特徴グループからレコードを取得する許可を付与 | 読み取り | |||
| GetResourcePolicy [許可のみ] | クロスアカウント共有をサポートする SageMaker リソースのリソースポリシーを取得するアクセス許可を AWS Resource Access Manager に付与します | 読み取り | |||
| GetSagemakerServicecatalogPortfolioStatus | SageMaker Service Catalog ポートフォリオを取得する許可を付与 | 読み取り | |||
| GetScalingConfigurationRecommendation | スケーリングポリシー設定のレコメンデーションを取得するための許可を付与 | 読み取り | |||
| GetSearchSuggestions | キーワードが提供されたときに検索候補を取得する許可を付与 | 読み取り | |||
| ImportHubContent | ハブコンテンツをインポートする許可を付与 | 書き込み |
sagemaker:AddTags |
||
| InvokeEndpoint | エンドポイントを呼び出す許可を付与。Amazon SageMaker ホスティングサービスを使用して実稼働環境にモデルをデプロイしたら、クライアントアプリケーションはこの API を使用して、指定されたエンドポイントでホストされているモデルから推論を取得 | 読み込み | |||
| InvokeEndpointAsync | 指定されたエンドポイントでホストされたモデルから非同期で推論を取得する許可を付与 | 読み取り | |||
| InvokeEndpointWithResponseStream | 指定されたエンドポイントからのストリームとして推論レスポンスを取得する許可を付与 | 読み取り | |||
| ListActions | アクションを一覧表示する許可を付与 | リスト | |||
| ListAlgorithms | アルゴリズムを一覧表示する許可を付与 | リスト | |||
| ListAliases | SageMaker Image または Sagemaker ImageVersion に属する Aliases を一覧表示するための許可を付与 | リスト | |||
| ListAppImageConfigs | アカウント内の AppImageConfigs を一覧表示するアクセス許可を付与 | リスト | |||
| ListApps | アカウントのアプリケーションを一覧表示する許可を付与。 | リスト | |||
| ListArtifacts | Artifact を一覧表示する許可を付与 | リスト | |||
| ListAssociations | 関連付けを一覧表示する許可を付与 | リスト | |||
| ListAutoMLJobs | AutoML ジョブを一覧表示する許可を付与 | リスト | |||
| ListCandidatesForAutoMLJob | AutoML ジョブの候補を一覧表示する許可を付与 | リスト | |||
| ListClusterEvents | SageMaker HyperPod クラスター内のイベントを一覧表示するアクセス許可を付与します | リスト | |||
| ListClusterNodes | SageMaker HyperPod クラスター内のノードを一覧表示するための許可を付与する | リスト | |||
| ListClusterSchedulerConfigs | クラスタースケジューラ設定を一覧表示する許可を付与 | リスト | |||
| ListClusters | SageMaker HyperPod クラスターを一覧表示する許可を付与する | リスト | |||
| ListCodeRepositories | コードリポジトリを一覧表示する許可を付与 | リスト | |||
| ListCompilationJobs | コンパイルジョブを一覧表示する許可を付与 | リスト | |||
| ListComputeQuotas | コンピューティングクォータを一覧表示する許可を付与 | リスト | |||
| ListContexts | コンテキストを一覧表示するアクセス許可を付与 | リスト | |||
| ListDataQualityJobDefinitions | データ品質のジョブ定義を一覧表示する許可を付与 | リスト | |||
| ListDeviceFleets | デバイスフリートを一覧表示するアクセス許可を付与 | リスト | |||
| ListDevices | デバイスを一覧表示する許可を付与 | リスト | |||
| ListDomains | アカウントのドメインを一覧表示する許可を付与。 | リスト | |||
| ListEdgeDeploymentPlans | エッジデプロイ計画を一覧表示するアクセス許可を付与 | リスト | |||
| ListEdgePackagingJobs | エッジパッケージングジョブを一覧表示するアクセス許可を付与 | リスト | |||
| ListEndpointConfigs | エンドポイント設定を一覧表示する許可を付与 | リスト | |||
| ListEndpoints | エンドポイントを一覧表示する許可を付与 | リスト | |||
| ListExperiments | 実験を一覧表示する許可を付与 | リスト | |||
| ListFeatureGroups | 特徴グループを一覧表示する許可を付与 | リスト | |||
| ListFlowDefinitions | 指定したパラメータがある場合、フロー定義に関する概要情報を返す許可を付与 | リスト | |||
| ListHubContentVersions | ハブコンテンツのすべてのバージョンを一覧表示する許可を付与 | リスト | |||
| ListHubContents | ハブコンテンツの最新バージョンを一覧表示する許可を付与 | リスト | |||
| ListHubs | ハブを一覧表示する許可を付与 | リスト | |||
| ListHumanLoops | 指定したパラメータがある場合、ヒューマンループに関する概要情報を返す許可を付与 | リスト | |||
| ListHumanTaskUis | 指定したパラメータがある場合、ヒューマンレビューワークフローのユーザーインターフェイスに関する概要情報を返す許可を付与 | リスト | |||
| ListHyperParameterTuningJobs | ハイパーパラメータチューニングジョブを一覧表示する許可を付与 | リスト | |||
| ListImageVersions | SageMaker Image に属する ImageVersions を一覧表示する許可を付与 | リスト | |||
| ListImages | アカウント内の SageMaker Images を一覧表示する許可を付与 | リスト | |||
| ListInferenceComponents | 推論コンポーネントを一覧表示する許可を付与 | リスト | |||
| ListInferenceExperiments | 推論実験を一覧表示する許可を付与 | リスト | |||
| ListInferenceRecommendationsJobSteps | 推論推奨ジョブステップを一覧表示する許可を付与 | リスト | |||
| ListInferenceRecommendationsJobs | 推論推奨ジョブを一覧表示する許可を付与 | リスト | |||
| ListLabelingJobs | ラベリングジョブを一覧表示する許可を付与 | リスト | |||
| ListLabelingJobsForWorkteam | 作業チームのラベリングジョブを一覧表示する許可を付与 | リスト | |||
| ListLineageGroups | 系統グループを一覧表示する許可を付与 | リスト | |||
| ListMlflowTrackingServers | MLflow 追跡サーバーを一覧表示する許可を付与する | リスト | |||
| ListModelBiasJobDefinitions | モデルバイアスのジョブ定義を一覧表示する許可を付与 | リスト | |||
| ListModelCardExportJobs | モデルカード用のエクスポートジョブを一覧表示する許可を付与 | リスト | |||
| ListModelCardVersions | モデルカードのバージョンを一覧表示する許可を付与 | リスト | |||
| ListModelCards | モデルカードを一覧表示する許可を付与 | リスト | |||
| ListModelExplainabilityJobDefinitions | モデル説明可能性のジョブ定義を一覧表示する許可を付与 | リスト | |||
| ListModelMetadata | 推論推奨ジョブ用のモデルメタデータを一覧表示するアクセス許可を付与 | リスト | |||
| ListModelPackageGroups | ModelPackageGroups を一覧表示する許可を付与 | リスト | |||
| ListModelPackages | ModelPackages を一覧表示する許可を付与 | リスト | |||
| ListModelQualityJobDefinitions | モデル品質のジョブ定義を一覧表示する許可を付与 | リスト | |||
| ListModels | CreateModel API で作成されたモデルを一覧表示する許可を付与 | リスト | |||
| ListMonitoringAlertHistory | モニタリングアラートの履歴を一覧表示する許可を付与 | リスト | |||
| ListMonitoringAlerts | モニタリングアラートを一覧表示する許可を付与 | リスト | |||
| ListMonitoringExecutions | モニタリング実行を一覧表示する許可を付与 | リスト | |||
| ListMonitoringSchedules | モニタリングスケジュールを一覧表示する許可を付与 | リスト | |||
| ListNotebookInstanceLifecycleConfigs | Amazon SageMaker を使用してデプロイできるノートブックインスタンスのライフサイクル設定を一覧表示する許可を付与 | リスト | |||
| ListNotebookInstances | のリクエスタのアカウントの Amazon SageMaker ノートブックインスタンスを一覧表示するアクセス許可を付与します AWS リージョン | リスト | |||
| ListOptimizationJobs | 最適化ジョブを一覧表示する許可を付与する | リスト | |||
| ListPartnerApps | アカウントの Amazon SageMaker パートナー AI アプリを一覧表示するアクセス許可を付与します | リスト | |||
| ListPipelineExecutionSteps | パイプライン実行のステップを一覧表示するアクセス許可を付与 | リスト | |||
| ListPipelineExecutions | パイプラインの実行を一覧表示するアクセス許可を付与 | リスト | |||
| ListPipelineParametersForExecution | パイプライン実行のパラメータを一覧表示するアクセス許可を付与 | リスト | |||
| ListPipelineVersions | パイプラインのバージョンを一覧表示するアクセス許可を付与します | リスト | |||
| ListPipelines | パイプラインを一覧表示する許可を付与 | リスト | |||
| ListProcessingJobs | 処理ジョブを一覧表示する許可を付与 | リスト | |||
| ListProjects | プロジェクトを一覧表示する許可を付与 | リスト | |||
| ListResourceCatalogs | リソースカタログを一覧表示する許可を付与 | リスト | |||
| ListSharedModelEvents [許可のみ] | 共有モデルのイベントを一覧表示する許可を付与 | リスト | |||
| ListSharedModelVersions [許可のみ] | 共有モデルのバージョンを一覧表示する許可を付与 | リスト | |||
| ListSharedModels [許可のみ] | 共有モデルを一覧表示する許可を付与 | リスト | |||
| ListSpaces | アカウント内の Space を一覧表示する許可を付与 | リスト | |||
| ListStageDevices | ステージデバイスを一覧表示するアクセス許可を付与 | リスト | |||
| ListStudioLifecycleConfigs | Amazon SageMaker を使用してデプロイできる Studio ライフサイクル設定を一覧表示するアクセス許可を付与 | リスト | |||
| ListSubscribedWorkteams | サブスクライブされた作業チームを一覧表示する許可を付与 | リスト | |||
| ListTags | 指定したリソースに関連付けられたタグセットを一覧表示する許可を付与 | リスト | |||
|
sagemaker:CurrentModelLifeCycleStageStatus |
|||||
| ListTrainingJobs | トレーニングジョブを一覧表示する許可を付与 | リスト | |||
| ListTrainingJobsForHyperParameterTuningJob | ハイパーパラメータチューニングジョブのトレーニングジョブを一覧表示する許可を付与 | リスト | |||
| ListTrainingPlans | 指定されたアカウントで作成されたすべてのトレーニングプランを一覧表示するアクセス許可を付与します | リスト | |||
| ListTransformJobs | 変換ジョブを一覧表示する許可を付与 | リスト | |||
| ListTrialComponents | トライアルコンポーネントを一覧表示する許可を付与 | リスト | |||
| ListTrials | トライアルを一覧表示する許可を付与 | リスト | |||
| ListUltraServersByReservedCapacity | 指定されたリザーブドキャパシティ内のすべての UltraServers を一覧表示する許可を付与 | リスト | |||
| ListUserProfiles | アカウントの UserProfile を一覧表示する許可を付与。 | リスト | |||
| ListWorkforces | 労働力を一覧表示する許可を付与 | リスト | |||
| ListWorkteams | 作業チームを一覧表示する許可を付与 | リスト | |||
| PutLineageGroupPolicy | 系統グループポリシーを配置するアクセス許可を付与 | 書き込み | |||
| PutModelPackageGroupPolicy | ModelPackageGroup ポリシーを配置する許可を付与 | 書き込み | |||
| PutRecord | 特徴グループにレコードを配置する許可を付与 | 書き込み | |||
| PutResourcePolicy [アクセス許可のみ] | クロスアカウント共有をサポートする SageMaker リソースにリソースポリシーを作成するアクセス許可を AWS Resource Access Manager に付与します | 書き込み | |||
| QueryLineage | 系統グラフを探索するアクセス許可を付与 | リスト | |||
| RegisterDevices | デバイスのセットを登録するアクセス許可を付与 | 書き込み | |||
| RenderUiTemplate | 人間による注釈付けのタスクに使用される UI テンプレートをレンダリングする許可を付与 | 読み込み |
iam:PassRole |
||
| RetryPipelineExecution | パイプラインの実行を再試行するアクセス許可を付与 | 書き込み | |||
| Search | SageMaker オブジェクトを検索するためのアクセス許可を付与 | 読み取り | |||
| SearchTrainingPlanOfferings | 指定された容量要件に最も適した利用可能なトレーニングプラン製品を検索するアクセス許可を付与します | 読み取り | |||
| SendHeartbeat | デバイスから集めたハートビートデータを公開するアクセス許可を付与 エッジデバイスにモデルをデプロイした後、この API を使用してデバイスステータスを取得します | 書き込み | |||
| SendPipelineExecutionStepFailure | 保留中のコールバックステップを失敗させる許可を付与 | 書き込み | |||
| SendPipelineExecutionStepSuccess | 保留中のコールバックステップを成功させる許可を付与 | 書き込み | |||
| SendSharedModelEvent [アクセス許可のみ] | 共有モデルのイベントを送信する許可を付与 | 書き込み | |||
| StartEdgeDeploymentStage | エッジデプロイステージを開始するアクセス許可を付与 | 書き込み | |||
| StartHumanLoop | ヒューマンループを開始する許可を付与 | 書き込み | |||
| StartInferenceExperiment | 推論実験を開始する許可を付与 | 書き込み | |||
| StartMlflowTrackingServer | MLfLow 追跡サーバーを開始する許可を付与する | 書き込み | |||
| StartMonitoringSchedule | モニタリングスケジュールを開始する許可を付与 | 書き込み | |||
| StartNotebookInstance | ノートブックインスタンスを起動する許可を付与。最新バージョンのライブラリを使用して EC2 インスタンスを起動し、EBS ボリュームをアタッチ | 書き込み | |||
| StartPipelineExecution | パイプライン実行を開始する許可を付与 | 書き込み | |||
| StartSession | SageMaker スペースのリモートセッションを開始するアクセス許可を付与します | 書き込み | |||
| StopAutoMLJob | AutoML ジョブの実行を停止する許可を付与 | 書き込み | |||
| StopCompilationJob | コンパイルジョブを停止する許可を付与 | 書き込み | |||
| StopEdgeDeploymentStage | エッジデプロイステージを停止するアクセス許可を付与 | 書き込み | |||
| StopEdgePackagingJob | エッジパッケージングジョブを停止するアクセス許可を付与 | 書き込み | |||
| StopHumanLoop | 指定されたヒューマンループを停止する許可を付与 | 書き込み | |||
| StopHyperParameterTuningJob | CreateHyperParameterTuningJob を使用して作成される、実行中のハイパーパラメータチューニングジョブを停止する許可を付与 | 書き込み | |||
| StopInferenceExperiment | 推論実験を停止する許可を付与 | 書き込み | |||
| StopInferenceRecommendationsJob | 推論推奨ジョブを停止するアクセス許可を付与 | 書き込み | |||
| StopLabelingJob | ラベリングジョブを停止する許可を付与。すでに生成されたラベルは、停止前にエクスポートされます | 書き込み | |||
| StopMlflowTrackingServer | MLflow 追跡サーバーを停止する許可を付与する | 書き込み | |||
| StopMonitoringSchedule | モニタリングスケジュールを停止する許可を付与 | 書き込み | |||
| StopNotebookInstance | ノートブックインスタンスを停止する許可を付与。EC2 インスタンスを終了する許可を付与。インスタンスを終了する前に、Amazon SageMaker は EBS ボリュームをインスタンスから切断します。Amazon SageMaker は EBS ボリュームを保持 | 書き込み | |||
| StopOptimizationJob | 最適化ジョブを停止する許可を付与する | 書き込み | |||
| StopPipelineExecution | パイプライン実行を停止する許可を付与 | 書き込み | |||
| StopProcessingJob | 処理ジョブを停止する許可を付与。ジョブを停止するために、Amazon SageMaker はアルゴリズムに SIGTERM シグナルを送信し、ジョブの終了を 120 秒間遅らせることができます。 | 書き込み | |||
| StopTrainingJob | トレーニングジョブを停止する許可を付与。ジョブを停止するために、Amazon SageMaker はアルゴリズムに SIGTERM シグナルを送信し、ジョブの終了を 120 秒間遅らせることができます。 | 書き込み | |||
| StopTransformJob | 変換ジョブを停止する許可を付与。Amazon SageMaker が StopTransformJob リクエストを受け取ると、ジョブのステータスが Stopping に変わります。Amazon SageMaker がジョブを停止した後、ステータスは Stopped に設定されます | 書き込み | |||
| TrainHubModel | ハブでモデルをトレーニングするアクセス許可を付与します | 書き込み | |||
| UpdateAction | アクションを更新する許可を付与 | 書き込み | |||
| UpdateAppImageConfig | AppImageConfig を更新するアクセス許可を付与 | 書き込み | |||
| UpdateArtifact | Artifact を更新する許可を付与 | 書き込み | |||
| UpdateCluster | SageMaker HyperPod クラスターを更新する許可を付与する | 書き込み |
ec2:DescribeImages ec2:DescribeSnapshots ec2:ModifyImageAttribute ec2:ModifySnapshotAttribute eks:AssociateAccessPolicy eks:CreateAccessEntry eks:DeleteAccessEntry eks:DescribeAccessEntry eks:DescribeCluster iam:PassRole sagemaker:BatchAddClusterNodes sagemaker:BatchDeleteClusterNodes |
||
| UpdateClusterInference [アクセス許可のみ] | SageMaker HyperPod クラスターの推論演算子を更新する許可を付与 | 書き込み |
eks:AssociateAccessPolicy eks:DescribeCluster eks:ListAssociatedAccessPolicies iam:PassRole sagemaker:DescribeCluster |
||
| UpdateClusterSchedulerConfig | クラスタースケジューラ設定を更新する許可を付与 | 書き込み | |||
| UpdateClusterSoftware | SageMaker HyperPod クラスターのプラットフォームソフトウェアを更新する許可を付与する | 書き込み |
ec2:DescribeImages ec2:DescribeSnapshots ec2:ModifyImageAttribute ec2:ModifySnapshotAttribute eks:DescribeCluster |
||
| UpdateCodeRepository | CodeRepository を更新する許可を付与 | 書き込み | |||
| UpdateComputeQuota | コンピューティングクォータを更新する許可を付与 | 書き込み | |||
| UpdateContext | コンテキストを更新する許可を付与 | 書き込み | |||
| UpdateDeviceFleet | デバイスフリートを更新するアクセス許可を付与 | 書き込み | |||
| UpdateDevices | デバイスのセットを更新するアクセス許可を付与 | 書き込み | |||
| UpdateDomain | ドメインを更新する許可を付与 | 書き込み | |||
|
sagemaker:DomainSharingOutputKmsKey |
|||||
| UpdateEndpoint | リクエストで指定したエンドポイント設定を使用するようにエンドポイントを更新する許可を付与 | 書き込み | |||
| UpdateEndpointWeightsAndCapacities | エンドポイントに関連付けられた 1 つ以上のバリアントの重量、キャパシティー、またはその両方を更新する許可を付与 | 書き込み | |||
| UpdateExperiment | 実験を更新する許可を付与 | 書き込み | |||
| UpdateFeatureGroup | 特徴グループを更新する許可を付与 | 書き込み | |||
| UpdateFeatureMetadata | 特徴メタデータを更新する許可を付与 | 書き込み | |||
| UpdateHub | ハブを更新する許可を付与 | 書き込み | |||
| UpdateHubContent | ハブコンテンツを更新するアクセス許可を付与します | 書き込み | |||
| UpdateHubContentReference | ハブコンテンツリファレンスを更新する許可を付与 | 書き込み | |||
| UpdateImage | SageMaker Image のプロパティを更新する許可を付与 | 書き込み |
iam:PassRole |
||
| UpdateImageVersion | SageMaker ImageVersion のプロパティを更新するための許可を付与 | 書き込み | |||
| UpdateInferenceComponent | リクエストで指定されている仕様と設定を使用するように推論コンポーネントを更新する許可を付与 | 書き込み | |||
| UpdateInferenceComponentRuntimeConfig | 所定の推論コンポーネントのランタイム設定を更新する許可を付与 | 書き込み | |||
| UpdateInferenceExperiment | 推論実験を更新する許可を付与 | 書き込み | |||
| UpdateMlflowTrackingServer | MLflow 追跡サーバーを更新する許可を付与する | 書き込み | |||
| UpdateModelCard | モデルカードを更新する許可を付与 | 書き込み | |||
| UpdateModelPackage | ModelPackage を更新する許可を付与 | 書き込み |
sagemaker:CurrentModelLifeCycleStageStatus |
||
|
sagemaker:CustomerMetadataProperties/${MetadataKey} sagemaker:CustomerMetadataPropertiesToRemove |
|||||
| UpdateMonitoringAlert | モニタリングアラートを更新する許可を付与 | 書き込み | |||
| UpdateMonitoringSchedule | モニタリングスケジュールを更新する許可を付与 | 書き込み |
iam:PassRole |
||
| UpdateNotebookInstance | ノートブックインスタンスを更新する許可を付与。ノートブックインスタンスの更新には、ワークロード要件の変更に対応するためにノートブックインスタンスに使用される EC2 インスタンスのアップグレードまたはダウングレードが含まれます | 書き込み | |||
| UpdateNotebookInstanceLifecycleConfig | CreateNotebookInstanceLifecycleConfig API を使用して作成されたノートブックインスタンスのライフサイクル設定を更新する許可を付与 | 書き込み | |||
| UpdatePartnerApp | Amazon SageMaker パートナー AI アプリを更新するアクセス許可を付与します | 書き込み | |||
| UpdatePipeline | パイプラインを更新する許可を付与 | 書き込み |
iam:PassRole |
||
| UpdatePipelineExecution | パイプライン実行を更新する許可を付与 | 書き込み | |||
| UpdatePipelineVersion | パイプラインバージョンを更新する許可を付与 | 書き込み | |||
| UpdateProject | プロジェクトを更新する許可を付与 | 書き込み | |||
| UpdateSharedModel [アクセス許可のみ] | 共有モデルを更新する許可を付与 | 書き込み | |||
| UpdateSpace | Space を更新する許可を付与 | 書き込み | |||
| UpdateTrainingJob | トレーニングジョブを更新する許可を付与 | 書き込み | |||
| UpdateTrial | トライアルを更新する許可を付与 | 書き込み | |||
| UpdateTrialComponent | トライアルコンポーネントを更新する許可を付与 | 書き込み | |||
| UpdateUserProfile | UserProfile を更新する許可を付与。 | 書き込み | |||
| UpdateWorkforce | 労働力を更新する許可を付与 | 書き込み | |||
| UpdateWorkteam | 作業チームを更新する許可を付与 | 書き込み |
Amazon SageMaker で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
| リソースタイプ | ARN | 条件キー |
|---|---|---|
| device |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}/device/${DeviceName}
|
|
| device-fleet |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}
|
|
| edge-packaging-job |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-packaging-job/${EdgePackagingJobName}
|
|
| edge-deployment-plan |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-deployment/${EdgeDeploymentPlanName}
|
|
| human-loop |
arn:${Partition}:sagemaker:${Region}:${Account}:human-loop/${HumanLoopName}
|
|
| flow-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:flow-definition/${FlowDefinitionName}
|
|
| human-task-ui |
arn:${Partition}:sagemaker:${Region}:${Account}:human-task-ui/${HumanTaskUiName}
|
|
| hub |
arn:${Partition}:sagemaker:${Region}:${Account}:hub/${HubName}
|
|
| hub-content |
arn:${Partition}:sagemaker:${Region}:${Account}:hub-content/${HubName}/${HubContentType}/${HubContentName}
|
|
| inference-recommendations-job |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-recommendations-job/${InferenceRecommendationsJobName}
|
|
| inference-experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-experiment/${InferenceExperimentName}
|
|
| labeling-job |
arn:${Partition}:sagemaker:${Region}:${Account}:labeling-job/${LabelingJobName}
|
|
| workteam |
arn:${Partition}:sagemaker:${Region}:${Account}:workteam/${WorkteamName}
|
|
| workforce |
arn:${Partition}:sagemaker:${Region}:${Account}:workforce/${WorkforceName}
|
|
| domain |
arn:${Partition}:sagemaker:${Region}:${Account}:domain/${DomainId}
|
|
| user-profile |
arn:${Partition}:sagemaker:${Region}:${Account}:user-profile/${DomainId}/${UserProfileName}
|
|
| space |
arn:${Partition}:sagemaker:${Region}:${Account}:space/${DomainId}/${SpaceName}
|
|
| app |
arn:${Partition}:sagemaker:${Region}:${Account}:app/${DomainId}/${UserProfileName}/${AppType}/${AppName}
|
|
| app-image-config |
arn:${Partition}:sagemaker:${Region}:${Account}:app-image-config/${AppImageConfigName}
|
|
| studio-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:studio-lifecycle-config/${StudioLifecycleConfigName}
|
|
| notebook-instance |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance/${NotebookInstanceName}
|
|
| notebook-instance-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance-lifecycle-config/${NotebookInstanceLifecycleConfigName}
|
|
| code-repository |
arn:${Partition}:sagemaker:${Region}:${Account}:code-repository/${CodeRepositoryName}
|
|
| image |
arn:${Partition}:sagemaker:${Region}:${Account}:image/${ImageName}
|
|
| image-version |
arn:${Partition}:sagemaker:${Region}:${Account}:image-version/${ImageName}/${Version}
|
|
| algorithm |
arn:${Partition}:sagemaker:${Region}:${Account}:algorithm/${AlgorithmName}
|
|
| cluster |
arn:${Partition}:sagemaker:${Region}:${Account}:cluster/${ClusterId}
|
|
| training-job |
arn:${Partition}:sagemaker:${Region}:${Account}:training-job/${TrainingJobName}
|
|
| processing-job |
arn:${Partition}:sagemaker:${Region}:${Account}:processing-job/${ProcessingJobName}
|
|
| hyper-parameter-tuning-job |
arn:${Partition}:sagemaker:${Region}:${Account}:hyper-parameter-tuning-job/${HyperParameterTuningJobName}
|
|
| training-plan |
arn:${Partition}:sagemaker:${Region}:${Account}:training-plan/${TrainingPlanName}
|
|
| reserved-capacity |
arn:${Partition}:sagemaker:${Region}:${Account}:reserved-capacity/${RandomString}
|
|
| project |
arn:${Partition}:sagemaker:${Region}:${Account}:project/${ProjectName}
|
|
| model-package |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package/${ModelPackageName}
|
sagemaker:CurrentCustomerMetadataProperties/${MetadataKey} sagemaker:CurrentModelLifeCycleStage |
| model-package-group |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package-group/${ModelPackageGroupName}
|
|
| model |
arn:${Partition}:sagemaker:${Region}:${Account}:model/${ModelName}
|
|
| endpoint-config |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint-config/${EndpointConfigName}
|
|
| endpoint |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint/${EndpointName}
|
|
| inference-component |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-component/${InferenceComponentName}
|
|
| transform-job |
arn:${Partition}:sagemaker:${Region}:${Account}:transform-job/${TransformJobName}
|
|
| compilation-job |
arn:${Partition}:sagemaker:${Region}:${Account}:compilation-job/${CompilationJobName}
|
|
| optimization-job |
arn:${Partition}:sagemaker:${Region}:${Account}:optimization-job/${OptimizationJobName}
|
|
| automl-job |
arn:${Partition}:sagemaker:${Region}:${Account}:automl-job/${AutoMLJobJobName}
|
|
| monitoring-schedule |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}
|
|
| monitoring-schedule-alert |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}/alert/${MonitoringScheduleAlertName}
|
|
| data-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:data-quality-job-definition/${DataQualityJobDefinitionName}
|
|
| model-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-quality-job-definition/${ModelQualityJobDefinitionName}
|
|
| model-bias-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-bias-job-definition/${ModelBiasJobDefinitionName}
|
|
| model-explainability-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-explainability-job-definition/${ModelExplainabilityJobDefinitionName}
|
|
| experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment/${ExperimentName}
|
|
| experiment-trial |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial/${TrialName}
|
|
| experiment-trial-component |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial-component/${TrialComponentName}
|
|
| feature-group |
arn:${Partition}:sagemaker:${Region}:${Account}:feature-group/${FeatureGroupName}
|
|
| pipeline |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}
|
|
| pipeline-execution |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}/execution/${RandomString}
|
|
| artifact |
arn:${Partition}:sagemaker:${Region}:${Account}:artifact/${HashOfArtifactSource}
|
|
| context |
arn:${Partition}:sagemaker:${Region}:${Account}:context/${ContextName}
|
|
| action |
arn:${Partition}:sagemaker:${Region}:${Account}:action/${ActionName}
|
|
| lineage-group |
arn:${Partition}:sagemaker:${Region}:${Account}:lineage-group/${LineageGroupName}
|
|
| model-card |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}
|
|
| model-card-export-job |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}/export-job/${ExportJobName}
|
|
| shared-model |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model/${SharedModelId}
|
|
| shared-model-event |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model-event/${EventId}
|
|
| sagemaker-catalog |
arn:${Partition}:sagemaker:${Region}:${Account}:sagemaker-catalog/${ResourceCatalogName}
|
|
| mlflow-tracking-server |
arn:${Partition}:sagemaker:${Region}:${Account}:mlflow-tracking-server/${MlflowTrackingServerName}
|
|
| compute-quota |
arn:${Partition}:sagemaker:${Region}:${Account}:compute-quota/${ComputeQuotaId}
|
|
| cluster-scheduler-config |
arn:${Partition}:sagemaker:${Region}:${Account}:cluster-scheduler-config/${ClusterSchedulerConfigId}
|
|
| partner-app |
arn:${Partition}:sagemaker:${Region}:${Account}:partner-app/${AppId}
|
Amazon SageMaker の条件キー
Amazon SageMaker では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを表示するには、AWS 「グローバル条件コンテキストキー」を参照してください。
| 条件キー | 説明 | タイプ |
|---|---|---|
| aws:RequestTag/${TagKey} | ユーザーが SageMaker サービスに対して行うリクエストに含まれるキーによってアクセスをフィルタリングします | 文字列 |
| aws:ResourceTag/${TagKey} | タグキーおよび値のペアでアクセスをフィルタリングします。 | 文字列 |
| aws:TagKeys | リクエスト内のリソースに関連付けられているすべてのタグキー名のリストによりアクセスををフィルタリングします | ArrayOfString |
| sagemaker:AcceleratorTypes | リクエスト内のリソースに関連付けられているすべてのアクセラレータータイプのリストによりアクセスをフィルタリングします | ArrayOfString |
| sagemaker:AppNetworkAccessType | リクエスト内のリソースに関連付けられたアプリケーションネットワークアクセスタイプによりアクセスをフィルタリングします | 文字列 |
| sagemaker:CurrentCustomerMetadataProperties/${MetadataKey} | モデルパッケージリソースに関連付けられた現在のメタデータキーと値のペアでアクセスをフィルタリングします | 文字列 |
| sagemaker:CurrentModelLifeCycleStage | モデルパッケージリソースに関連付けられたモデルライフサイクルオブジェクトのステージフィールドの現在の値でアクセスをフィルタリングします | 文字列 |
| sagemaker:CurrentModelLifeCycleStageStatus | モデルパッケージリソースに関連付けられたモデルライフサイクルオブジェクトの StageStatus フィールドの現在の値でアクセスをフィルタリングします | 文字列 |
| sagemaker:CustomerMetadataProperties/${MetadataKey} | メタデータキーと値のペアでアクセスをフィルタリングします | 文字列 |
| sagemaker:CustomerMetadataPropertiesToRemove | リクエスト内のモデルパッケージリソースに関連付けられたメタデータプロパティのリストでアクセスをフィルタリングします | ArrayOfString |
| sagemaker:DirectGatedModelAccess | SageMaker ゲート ModelReferences への直接アクセスを拒否するために使用されます | 文字列 |
| sagemaker:DirectInternetAccess | リクエスト内のリソースに関連付けられた直接インターネットアクセスによりアクセスをフィルタリング | 文字列 |
| sagemaker:DomainId | domainId をポリシー変数として使用して、特定の SageMaker ドメインからのリクエストをフィルタリングできます | 文字列 |
| sagemaker:DomainSharingOutputKmsKey | リクエスト内のリソースに関連付けられたドメイン共有出力 KMS キーによってアクセスをフィルタリングします | ARN |
| sagemaker:EnableRemoteDebug | リクエスト内のリモートデバッグ設定でアクセスをフィルタリングします | Bool |
| sagemaker:FeatureGroupDisableGlueTableCreation | リクエスト内の特徴グループリソースに関連付けられた DisableGlueTableCreation フラグによりアクセスをフィルタリングします | Bool |
| sagemaker:FeatureGroupEnableOnlineStore | リクエスト内の特徴グループに関連付けられた EnableOnlineStore フラグによりアクセスをフィルタリングします | Bool |
| sagemaker:FeatureGroupOfflineStoreConfig | リクエスト内の特徴グループリソースでの OfflineStoreConfig の存在によりアクセスをフィルタリングします このアクセスフィルターは NULL 条件演算子のみをサポートします | Bool |
| sagemaker:FeatureGroupOfflineStoreKmsKey | リクエスト内の特徴グループリソースに関連付けられたオフラインストア KMS キーによりアクセスをフィルタリングします | ARN |
| sagemaker:FeatureGroupOfflineStoreS3Uri | リクエスト内の特徴グループリソースに関連付けられたオフラインストア s3 uri によりアクセスをフィルタリングします | 文字列 |
| sagemaker:FeatureGroupOnlineStoreKmsKey | リクエスト内の特徴グループリソースに関連付けられたオフラインストア kms キーによりアクセスをフィルタリングします | ARN |
| sagemaker:FileSystemAccessMode | リクエスト内のリソースに関連付けられたファイルシステムアクセスモードによりアクセスをフィルタリングします | 文字列 |
| sagemaker:FileSystemDirectoryPath | リクエスト内のリソースに関連付けられたファイルシステムディレクトリパスによりアクセスをフィルタリングします | 文字列 |
| sagemaker:FileSystemId | リクエスト内のリソースに関連付けられたファイルシステム ID によりアクセスをフィルタリングします | 文字列 |
| sagemaker:FileSystemType | リクエスト内のリソースに関連付けられたファイルシステムタイプによりアクセスをフィルタリングします | 文字列 |
| sagemaker:HomeEfsFileSystemKmsKey | ユーザーが SageMaker サービスに対して行うリクエストに含まれるキーによってアクセスをフィルタリングします。このキーは非推奨です。これは sagemaker:VolumeKmsKey に置き換わりました | ARN |
| sagemaker:ImageArns | リクエスト内のリソースに関連付けられたすべてのイメージ arn のリストによってアクセスをフィルタリングします | ArrayOfARN |
| sagemaker:ImageVersionArns | リクエスト内のリソースに関連付けられたすべてのイメージバージョン arn のリストによってアクセスをフィルタリングします | ArrayOfARN |
| sagemaker:InstanceTypes | リクエスト内のリソースに関連付けられているすべてのインスタンスタイプのリストによりアクセスをフィルタリングします | ArrayOfString |
| sagemaker:InterContainerTrafficEncryption | リクエスト内のリソースに関連付けられたコンテナ間トラフィックの暗号化によりアクセスをフィルタリングします | Bool |
| sagemaker:KeepAlivePeriod | リクエスト内のリソースに関連付けられた keep-alive 期間によってアクセスをフィルタリングします。 | 数値 |
| sagemaker:MaxRuntimeInSeconds | リクエスト内のリソースに関連付けられた最大ランタイム(秒)によりアクセスをフィルタリングします | 数値 |
| sagemaker:MinimumInstanceMetadataServiceVersion | リクエスト内のリソースが使用する最小インスタンスメタデータサービスバージョンによりアクセスをフィルタリングします | 文字列 |
| sagemaker:ModelApprovalStatus | リクエスト内のモデルパッケージを使用して、モデルの承認ステータスでアクセスをフィルタリングします。 | 文字列 |
| sagemaker:ModelArn | リクエスト内のリソースに関連付けられたモデル arn によってアクセスをフィルタリングします | ARN |
| sagemaker:ModelLifeCycle:Stage | リクエスト内のモデルパッケージリソースに関連付けられたモデルライフサイクルオブジェクトのステージフィールドでアクセスをフィルタリングします | 文字列 |
| sagemaker:ModelLifeCycle:StageStatus | リクエストの model-package リソースに関連付けられたモデルライフサイクルオブジェクトの stageStatus フィールドでアクセスをフィルタリングします | 文字列 |
| sagemaker:NetworkIsolation | リクエスト内のリソースに関連付けられたネットワーク分離によってアクセスをフィルタリングします | Bool |
| sagemaker:OutputKmsKey | リクエスト内のリソースに関連付けられた出力 kms キーによってアクセスをフィルタリングします | ARN |
| sagemaker:OwnerUserProfileArn | リクエスト内のスペースに関連付けられた OwnerUserProfile arn でアクセスをフィルタリングします | ARN |
| sagemaker:PipelineVersionId | Sagemaker パイプラインの特定のバージョン IDs へのアクセスをフィルタリングします | 文字列 |
| sagemaker:RemoteAccess | リクエスト内のスペースに関連付けられたリモートアクセスフラグでアクセスをフィルタリングします | 文字列 |
| sagemaker:ResourceTag/ | リソースにアタッチされているタグキーと値のペアの先頭文字列によってアクセスをフィルタリングします | 文字列 |
| sagemaker:ResourceTag/${TagKey} | タグキーおよび値のペアでアクセスをフィルタリングします。 | 文字列 |
| sagemaker:RootAccess | リクエスト内のリソースに関連付けられたルートアクセスによってアクセスをフィルタリングします | 文字列 |
| sagemaker:SearchVisibilityCondition/${FilterKey} | 検索リクエストの結果をアクセスできるリソースに制限します。${FilterKey} は、検索リクエストで VisibilityConditions 設定が表示するキーです | 文字列 |
| sagemaker:ServerlessMaxConcurrency | リクエストでサーバーレス推論に使用される最大同時実行性を制限して、アクセスをフィルタリングします | 数値 |
| sagemaker:ServerlessMemorySize | リクエストでサーバーレス推論に使用されるメモリサイズを制限して、アクセスをフィルタリングします | 数値 |
| sagemaker:SpaceSharingType | リクエスト内のスペースに関連付けられた共有タイプでアクセスをフィルタリングします | 文字列 |
| sagemaker:TaggingAction | ユーザーがタグを適用できる API アクションでアクセスをフィルタリングします タグ付け可能なリソースを作成する API オペレーションの名前を使用してアクセスをフィルタリングします | 文字列 |
| sagemaker:TargetModel | リクエスト内のマルチモデルエンドポイントに関連付けられたターゲットモデルによってアクセスをフィルタリングします | 文字列 |
| sagemaker:UserProfileName | UserProfileName をポリシー変数として使用して、SageMaker ドメイン内の特定のユーザープロファイルからのリクエストをフィルタリングできます。このコンテキストキーは、共有スペース内のユーザープロファイルには適用されません | 文字列 |
| sagemaker:VolumeKmsKey | リクエスト内のリソースに関連付けられたボリューム kms キーによってアクセスをフィルタリングします | ARN |
| sagemaker:VpcSecurityGroupIds | リクエスト内のリソースに関連付けられたすべての VPC セキュリティグループ ID のリストによってアクセスをフィルタリングします | ArrayOfString |
| sagemaker:VpcSubnets | リクエスト内のリソースに関連付けられたすべての VPC サブネットのリストによってアクセスをフィルタリングします | ArrayOfString |
| sagemaker:WorkteamArn | リクエストに関連付けられた作業チーム arn によってアクセスをフィルタリングします | ARN |
| sagemaker:WorkteamType | リクエストに関連付けられた作業チームタイプによってアクセスをフィルタリングします。これは、public-crowd、private-crowd または vendor-crowd にすることができます。 | 文字列 |
