기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWSSageMaker 노트북에 대한 관리형 정책
이러한 AWS관리형 정책은 SageMaker 노트북을 사용하는 데 필요한 권한을 추가합니다. 정책은 AWS계정에서 사용할 수 있으며 SageMaker AI 콘솔에서 생성된 실행 역할에서 사용됩니다.
주제
AWS 관리형 정책: AmazonSageMakerNotebooksServiceRolePolicy
이 AWS관리형 정책은 Amazon SageMaker 노트북을 사용하는 데 일반적으로 필요한 권한을 부여합니다. 이 정책은 Amazon SageMaker Studio Classic에 온보딩할 때 만들어지는 AWSServiceRoleForAmazonSageMakerNotebooks에 추가됩니다. 서비스 연결 역할에 대한 자세한 내용은 서비스 연결 역할섹션을 참조하세요. 자세한 내용은 AmazonSageMakerNotebooksServiceRolePolicy를 참조하세요.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
elasticfilesystem- 보안 주체가 Amazon Elastic File System(EFS) 파일 시스템, 액세스 포인트 및 탑재 대상을 생성하고 삭제할 수 있도록 허용합니다. 이는 ManagedByAmazonSageMakerResource 키로 태그가 지정된 항목으로 제한됩니다. 보안 주체가 모든 EFS 파일 시스템, 액세스 포인트 및 탑재 대상을 설명할 수 있도록 허용합니다. 보안 주체가 EFS 액세스 포인트 및 탑재 대상에 대한 태그를 생성하거나 덮어쓸 수 있도록 허용합니다. -
ec2- 보안 주체가 Amazon Elastic Compute Cloud(EC2) 인스턴스에 대한 네트워크 인터페이스 및 보안 그룹을 생성할 수 있도록 허용합니다. 또한 보안 주체가 이러한 리소스에 대한 태그를 생성하고 덮어쓸 수 있도록 허용합니다. -
sso- 보안 주체가 AWS IAM Identity Center에 관리형 애플리케이션 인스턴스를 추가 및 삭제할 수 있도록 허용합니다. -
sagemaker- 위탁자가 SageMaker AI 사용자 프로필 및 SageMaker AI 스페이스를 만들고 읽고 SageMaker AI 스페이스 및 SageMaker AI 앱을 삭제하도록 허용합니다. -
fsx- 위탁자가 Amazon FSx for Lustre 파일 시스템을 설명하고 메타데이터를 사용하여 노트북에 탑재하도록 허용합니다.
SageMaker AI 노트북 관리형 정책에 대한 Amazon SageMaker AI 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 Amazon SageMaker AI의 AWS관리형 정책 업데이트에 대한 세부 정보를 봅니다.
| 정책 | 버전 | 변경 | Date |
|---|---|---|---|
|
AmazonSageMakerNotebooksServiceRolePolicy - 기존 정책에 대한 업데이트 |
10 |
|
2024년 11월 14일 |
|
AmazonSageMakerNotebooksServiceRolePolicy - 기존 정책에 대한 업데이트 |
9 |
|
2024년 7월 24일 |
AmazonSageMakerNotebooksServiceRolePolicy - 기존 정책 업데이트 |
8 |
|
2024년 5월 22일 |
AmazonSageMakerNotebooksServiceRolePolicy - 기존 정책 업데이트 |
7 |
|
2023년 3월 9일 |
AmazonSageMakerNotebooksServiceRolePolicy - 기존 정책 업데이트 |
6 |
|
2023년 1월 12일 |
|
SageMaker AI는 AWS관리형 정책에 대한 변경 사항 추적을 시작했습니다. |
2021년 6월 1일 |
