View a markdown version of this page

AWS SageMaker 훈련 계획에 대한 관리형 정책 - Amazon SageMaker AI
AmazonSageMakerTrainingPlanCreateAccessAmazonSageMakerCapacityReservationServiceRolePolicySageMaker 훈련 계획 정책 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS SageMaker 훈련 계획에 대한 관리형 정책

이 AWS 관리형 정책은 SageMaker AI에서 Amazon SageMaker 훈련 계획 및 예약 용량을 생성하고 관리하는 데 필요한 권한을 부여합니다. 이 정책은 SageMaker AI 실행 역할을 포함하여 SageMaker AI 내에서 훈련 계획 및 예약 용량을 생성하고 관리하는 데 사용되는 IAM 역할에 연결할 수 있습니다.

AWS 관리형 정책: AmazonSageMakerTrainingPlanCreateAccess

이 정책은 SageMaker AI에서 훈련 계획을 생성, 설명, 검색 및 나열하는 데 필요한 권한을 제공합니다. 또한 특정 조건에서 훈련 계획 및 예약 용량 리소스에 태그를 추가하도록 허용합니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • sagemaker - 훈련 계획 및 예약 용량을 생성하고, 태그 지정 작업이 구체적으로 CreateTrainingPlan 또는 CreateReservedCapacity일 때 훈련 계획 및 예약 용량에 태그 추가를 허용하고, 훈련 계획 설명을 허용하고, 훈련 계획 오퍼링 검색 및 모든 리소스에 기존 훈련 계획 나열을 허용합니다.

JSON
{
  "Version":"2012-10-17",
  "Statement": [
    {
      "Sid": "CreateTrainingPlanPermissions",
      "Effect": "Allow",
      "Action": [
        "sagemaker:CreateTrainingPlan",
        "sagemaker:CreateReservedCapacity",
        "sagemaker:DescribeReservedCapacity"
      ],
      "Resource": [
        "arn:aws:sagemaker:*:*:training-plan/*",
        "arn:aws:sagemaker:*:*:reserved-capacity/*"
      ]
    },
    {
      "Sid": "AggTagsToTrainingPlanPermissions",
      "Effect": "Allow",
      "Action": [
        "sagemaker:AddTags"
      ],
      "Resource": [
        "arn:aws:sagemaker:*:*:training-plan/*",
        "arn:aws:sagemaker:*:*:reserved-capacity/*"
      ],
      "Condition": {
        "StringEquals": {
          "sagemaker:TaggingAction": ["CreateTrainingPlan","CreateReservedCapacity"]
        }
      }
    },
    {
      "Sid": "DescribeTrainingPlanPermissions",
      "Effect": "Allow",
      "Action": "sagemaker:DescribeTrainingPlan",
      "Resource": [
        "arn:aws:sagemaker:*:*:training-plan/*"
      ]
    },
    {
      "Sid": "NonResourceLevelTrainingPlanPermissions",
      "Effect": "Allow",
      "Action": [
        "sagemaker:SearchTrainingPlanOfferings",
        "sagemaker:ListTrainingPlans"
      ],
      "Resource": "*"
    },
    {
      "Sid": "ListUltraServersByReservedCapacityPermissions",
      "Effect": "Allow",
      "Action": "sagemaker:ListUltraServersByReservedCapacity",
      "Resource": [
      "arn:aws:sagemaker:*:*:reserved-capacity/*"
      ]
    }
  ]
}

AWS 관리형 정책: AmazonSageMakerCapacityReservationServiceRolePolicy

이 정책은 AWSServiceRoleForSageMakerCapacityReservation이라는 서비스 연결 역할에서 예약 용량 사용률에 대한 CloudWatch 지표를 고객 계정에 게시하는 데 사용됩니다. 서비스 연결 역할은 서비스 보안 주체 capacityreservation.sagemaker.amazonaws.com 생성됩니다.

참고

이는 서비스 연결 역할 정책입니다. 이 정책을 IAM 자격 증명에 연결할 수 없습니다. SageMaker AI는이 정책을 생성하여 SageMaker AI가 사용자를 대신하여 작업을 수행할 수 있도록 서비스 연결 역할에 연결합니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • cloudwatch - 지표 데이터를 CloudWatch에 게시할 수 있습니다. 이 권한은 조건 키를 사용하여 aws/sagemaker/CapacityReservations 네임스페이스로 범위가 지정됩니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CloudwatchPutMetricDataAccess",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": "aws/sagemaker/CapacityReservations"
                }
            }
        }
    ]
}

자세한 내용은 관리형 정책 참조 안내서의 AmazonSageMakerCapacityReservationServiceRolePolicy를 AWS 참조하세요.

SageMaker 훈련 계획 관리형 정책에 대한 Amazon SageMaker AI 업데이트

이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 Amazon SageMaker AI의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다.

정책 버전 변경 Date

AmazonSageMakerCapacityReservationServiceRolePolicy - 새 정책

1

초기 정책

 2026년 3월 5일

AmazonSageMakerTrainingPlanCreateAccess - 업데이트된 정책

2

 특정 예약 용량에 대한 정보를 검색하고 예약 용량에 있는 모든 UltraServers를 나열할 수 있는 권한을 추가하도록 정책을 업데이트했습니다. 2024년 7월 29일

AmazonSageMakerTrainingPlanCreateAccess - 새 정책

1

초기 정책

 2024년 12월 4일