기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon SageMaker에 사용되는 작업, 리소스 및 조건 키
Amazon SageMaker(서비스 접두사: sagemaker)는 IAM 권한 정책에 사용할 수 있는 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다.
참조:
-
이 서비스를 구성하는 방법을 알아봅니다.
-
이 서비스에 사용 가능한 API 작업의 목록을 봅니다.
-
IAM 권한 정책을 사용하여 이 서비스와 리소스를 보호하는 방법을 알아봅니다.
Amazon SageMaker에서 정의한 작업
IAM 정책 설명의 Action 요소에서는 다음 작업을 지정할 수 있습니다. 정책을 사용하여 AWS에서 작업할 수 있는 권한을 부여합니다. 정책에서 작업을 사용하면 일반적으로 이름이 같은 API 작업 또는 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.
작업 테이블의 액세스 수준 열은 작업이 분류되는 방법(목록, 읽기, 권한 관리 또는 태그 지정)을 설명합니다. 이 분류는 정책에서 사용하는 작업이 부여하는 액세스 레벨을 이해하는 데 도움이 될 수 있습니다. 액세스 수준에 대한 자세한 내용은 정책 요약의 액세스 수준을 참조하세요.
작업 테이블의 리소스 유형 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 Resource 요소에서 정책이 적용되는 모든 리소스("*")를 지정해야 합니다. 리소스 열에 리소스 유형이 포함되어 있으면 해당 작업 시 문에서 해당 유형의 ARN을 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(*)로 표시됩니다. IAM 정책의 Resource 요소로 리소스 액세스를 제한하는 경우, 각 필수 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.
작업 테이블의 조건 키 열에는 정책 설명의 Condition 요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 조건 키 열을 참조하세요.
작업 테이블의 종속 작업 열에는 작업을 성공적으로 호출하는 데 필요할 수 있는 추가 권한이 표시됩니다. 작업 자체에 대한 권한 외에 이러한 권한이 필요할 수 있습니다. 작업이 종속 작업을 지정하는 경우 해당 종속성은 테이블에 나열된 첫 번째 리소스뿐만 아니라 해당 작업에 정의된 추가 리소스에도 적용될 수 있습니다.
참고
리소스 조건 키는 리소스 유형 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 리소스 유형(*필수) 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 조건 키 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.
다음 테이블의 열에 대한 자세한 내용은 작업 테이블을 참조하세요.
| 작업 | 설명 | 액세스 레벨 | 리소스 유형(*필수) | 조건 키 | 종속 작업 |
|---|---|---|---|---|---|
| AddAssociation | 계보 엔터티(아티팩트, 컨텍스트, 작업, 실험, 실험 시험 구성 요소)를 서로 연결할 권한을 부여합니다. | Write | |||
| AddTags | 지정된 Amazon SageMaker 리소스에 대해 하나 이상의 태그를 추가 또는 덮어쓸 권한을 부여합니다. | 태그 지정 | |||
|
sagemaker:CurrentModelLifeCycleStageStatus |
|||||
| AssociateTrialComponent | 평가판 구성 요소를 평가판에 연결할 권한을 부여합니다. | 쓰기 | |||
| AttachClusterNodeVolume | Amazon EBS 볼륨을 SageMaker HyperPod 클러스터 노드에 연결할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:AttachVolume ec2:DescribeVolumes eks:DescribeCluster |
||
| BatchAddClusterNodes | SageMaker HyperPod 클러스터에 한 번에 여러 노드를 추가할 수 있는 권한을 부여합니다. | 쓰기 |
eks:DescribeCluster |
||
| BatchDeleteClusterNodes | SageMaker HyperPod 클러스터 노드를 일괄 삭제할 수 있는 권한을 부여합니다. | 쓰기 |
eks:DescribeCluster |
||
| BatchDescribeModelPackage | 하나 이상의 ModelPackages를 설명할 수 있는 권한을 부여합닌다. | Read |
sagemaker:CurrentModelLifeCycleStageStatus |
||
| BatchGetMetrics | 학습 작업 또는 평가 구성 요소와 같은 SageMaker 리소스와 연결된 지표를 검색할 수 있는 권한을 부여합니다. | Read | |||
| BatchGetRecord | 하나 이상의 기능 그룹에서 레코드 배치를 가져올 수 있는 권한을 부여합니다. | Read | |||
| BatchPutMetrics | 학습 작업 또는 평가 구성 요소와 같은 SageMaker 리소스와 연결된 지표를 게시할 권한을 부여합니다. | 쓰기 | |||
| CallPartnerAppApi | 파트너 앱 SDK가 데이터 사용 사례를 읽거나 쓸 수 있도록 파트너 앱에 액세스할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateAction | 작업을 생성할 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
| CreateAlgorithm | 알고리즘을 생성할 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
| CreateApp | SageMaker UserProfile 또는 Space용 앱을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
| CreateAppImageConfig | AppImageConfig를 만들 수 있는 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
| CreateArtifact | 아티팩트를 생성할 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
| CreateAutoMLJob | AutoML 작업을 생성할 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateAutoMLJobV2 | V2 AutoML 작업을 생성할 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateCluster | SageMaker HyperPod 클러스터를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:DescribeImages ec2:DescribeSnapshots ec2:ModifyImageAttribute ec2:ModifySnapshotAttribute eks:AssociateAccessPolicy eks:CreateAccessEntry eks:DeleteAccessEntry eks:DescribeAccessEntry eks:DescribeCluster iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags |
||
| CreateClusterSchedulerConfig | 클러스터 스케줄러 구성을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
eks:AssociateAccessPolicy eks:DescribeCluster eks:ListAssociatedAccessPolicies sagemaker:AddTags sagemaker:DescribeCluster |
||
| CreateCodeRepository | CodeRepository를 생성할 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
| CreateCompilationJob | 컴파일 작업을 생성할 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateComputeQuota | 컴퓨팅 할당량을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
eks:AssociateAccessPolicy eks:DescribeCluster eks:ListAssociatedAccessPolicies sagemaker:AddTags sagemaker:DescribeCluster |
||
| CreateContext | 컨텍스트를 생성할 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
| CreateDataQualityJobDefinition | 데이터 품질 작업 정의를 생성할 권한을 부여합니다. | Write |
iam:PassRole sagemaker:AddTags |
||
| CreateDeviceFleet | 디바이스 플릿을 생성할 수 있는 권한을 부여합니다. | Write |
iam:PassRole sagemaker:AddTags |
||
| CreateDomain | SageMaker Studio에 대한 도메인을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags |
||
|
sagemaker:AppNetworkAccessType |
|||||
| CreateEdgeDeploymentPlan | 엣지 배포 플랜을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateEdgeDeploymentStage | 엣지 배포 단계를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateEdgePackagingJob | 가장자리 패키징 작업을 생성할 수 있는 권한을 부여합니다. | Write |
iam:PassRole sagemaker:AddTags |
||
| CreateEndpoint | 요청에 지정된 엔드포인트 구성을 사용하여 엔드포인트를 생성할 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
| CreateEndpointConfig | Amazon SageMaker 호스팅 서비스를 사용하여 배포할 수 있는 엔드포인트 구성을 생성할 권한을 부여합니다. | Write |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:ServerlessMaxConcurrency |
|||||
| CreateExperiment | 실험을 생성할 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
| CreateFeatureGroup | 특성 그룹을 생성할 권한을 부여합니다. | Write |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:FeatureGroupOnlineStoreKmsKey sagemaker:FeatureGroupOfflineStoreKmsKey sagemaker:FeatureGroupOfflineStoreS3Uri sagemaker:FeatureGroupEnableOnlineStore |
|||||
| CreateFlowDefinition | 인적 워크플로에 대한 설정을 정의하는 흐름 정의를 생성할 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateHub | 허브를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
| CreateHubContentPresignedUrls | 모델 아티팩트에 액세스할 수 있는 GetObject 권한을 사용하여 S3 미리 서명된 URLs을 생성할 수 있는 권한을 부여합니다. | Read | |||
| CreateHubContentReference | 허브 콘텐츠 참조를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
| CreateHumanTaskUi | 인적 검토 워크플로 사용자 인터페이스에 사용할 설정을 정의할 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
| CreateHyperParameterTuningJob | Amazon SageMaker를 사용하여 배포할 수 있는 하이퍼 파라미터 튜닝 작업을 생성할 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
| CreateImage | SageMaker Image를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateImageVersion | SageMaker ImageVersion을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateInferenceComponent | 엔드포인트에 추론 구성 요소를 생성할 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
| CreateInferenceExperiment | 추론 실험을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateInferenceRecommendationsJob | 추론 권장 작업을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateLabelingJob | 레이블 지정 작업을 시작할 권한을 부여합니다. 레이블 지정 작업은 레이블이 지정되지 않은 데이터를 가져와 SageMaker 모델을 훈련하는 데 사용할 수 있는 레이블이 지정된 데이터를 출력으로 생성합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateLineageGroupPolicy | 계보 그룹 정책을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateMlflowTrackingServer | MLflow 추적 서버를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateModel | Amazon SageMaker에서 모델을 생성할 권한을 부여합니다. 요청에서, 모델의 이름을 지정하고 하나 이상의 컨테이너를 설명합니다. | Write |
iam:PassRole sagemaker:AddTags |
||
| CreateModelBiasJobDefinition | 모델 바이어스 작업 정의를 생성할 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateModelCard | 모델 카드를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
| CreateModelCardExportJob | 모델 카드를 위한 내보내기 작업을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateModelExplainabilityJobDefinition | 모델 설명 작업 정의를 생성할 권한을 부여합니다. | Write |
iam:PassRole sagemaker:AddTags |
||
| CreateModelPackage | ModelPackage를 생성할 권한을 부여합니다. | Write |
sagemaker:CurrentModelLifeCycleStageStatus |
sagemaker:AddTags |
|
|
sagemaker:CustomerMetadataProperties/${MetadataKey} |
|||||
| CreateModelPackageGroup | ModelPackageGroup을 생성할 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
| CreateModelQualityJobDefinition | 모델 품질 작업 정의를 생성할 수 있는 권한을 부여합니다. | Write |
iam:PassRole sagemaker:AddTags |
||
| CreateMonitoringSchedule | 모니터링 일정을 생성할 수 있는 권한을 부여합니다. | Write |
iam:PassRole sagemaker:AddTags |
||
| CreateNotebookInstance | Amazon SageMaker 노트북 인스턴스를 생성할 권한을 부여합니다. 노트북 인스턴스는 Jupyter Notebook에서 실행하는 Amazon EC2 인스턴스입니다. | Write |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:DirectInternetAccess |
|||||
| CreateNotebookInstanceLifecycleConfig | Amazon SageMaker를 사용하여 배포할 수 있는 노트북 인스턴스 수명 주기 구성을 생성할 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
| CreateOptimizationJob | 최적화 작업을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreatePartnerApp | Amazon SageMaker 파트너 AI 앱을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
| CreatePartnerAppPresignedUrl | 브라우저에서 Amazon SageMaker 파트너 AI 앱에 연결하는 데 사용할 수 있는 URL을 반환할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreatePipeline | 파이프라인을 생성할 권한을 부여합니다. | Write |
iam:PassRole sagemaker:AddTags |
||
| CreatePresignedDomainUrl | AuthMode가 'IAM'일 때 브라우저에서 지정된 UserProfile로 도메인을 연결하는 데 사용할 수 있는 URL을 반환할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreatePresignedMlflowTrackingServerUrl | MLflow 추적 서버에 연결하기 위해 브라우저에서 사용할 수 있는 URL을 반환할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreatePresignedNotebookInstanceUrl | 노트북 인스턴스에 연결하기 위해 브라우저에서 사용할 수 있는 URL을 생성할 권한을 부여합니다. | Write | |||
| CreateProcessingJob | 처리 작업을 시작할 권한을 부여합니다. 훈련이 완료된 후, Amazon SageMaker는 결과로 생성된 아티팩트 및 기타 선택적 출력을 지정된 Amazon S3 위치에 저장합니다. | Write |
iam:PassRole sagemaker:AddTags |
||
| CreateProject | 프로젝트를 생성할 수 있는 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
| CreateReservedCapacity [권한만 해당] | 예약 용량을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
| CreateSharedModel [권한만 해당] | SageMaker Studio 애플리케이션에서 공유 모델을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateSpace | SageMaker Domain에 대한 Space를 생성할 수 있는 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
| CreateStudioLifecycleConfig | Amazon SageMaker를 사용하여 배포할 수 있는 스튜디오 수명 주기 구성을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
| CreateTrainingJob | 모델 훈련 작업을 시작할 권한을 부여합니다. 훈련이 완료된 후, Amazon SageMaker는 결과로 생성된 모델 아티팩트 및 기타 선택적 출력을 지정하는 Amazon S3 위치에 저장합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
| CreateTrainingPlan | 지정된 시간 범위 내에 워크로드를 예약하기 위한 리소스를 할당하는 훈련 계획을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags sagemaker:CreateReservedCapacity |
||
| CreateTransformJob | 변환 작업을 시작할 권한을 부여합니다. 결과를 획득한 후 Amazon SageMaker는 사용자가 지정한 Amazon S3 위치에 결과를 저장합니다. | Write |
sagemaker:AddTags |
||
| CreateTrial | 평가판을 생성할 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
| CreateTrialComponent | 평가판 구성 요소를 생성할 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
| CreateUserProfile | SageMaker Domain에 대한 UserProfile을 생성할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole sagemaker:AddTags |
||
| CreateWorkforce | 인력을 생성할 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
| CreateWorkteam | 작업 팀을 생성할 권한을 부여합니다. | Write |
sagemaker:AddTags |
||
| DeleteAction | 작업을 삭제할 권한을 부여합니다. | Write | |||
| DeleteAlgorithm | 알고리즘을 삭제할 권한을 부여합니다. | Write | |||
| DeleteApp | 앱을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteAppImageConfig | AppImageConfig를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteArtifact | 아티팩트를 삭제할 권한을 부여합니다. | Write | |||
| DeleteAssociation | 계보 엔터티(아티팩트, 컨텍스트, 작업, 실험, 실험 시험 구성 요소)에서 다른 엔터티로의 연결을 삭제할 권한을 부여합니다. | 쓰기 | |||
| DeleteCluster | SageMaker HyperPod 클러스터를 삭제할 수 있는 권한을 부여합니다. | 쓰기 |
eks:DeleteAccessEntry |
||
| DeleteClusterSchedulerConfig | 클러스터 스케줄러 구성을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteCodeRepository | CodeRepository를 삭제할 권한을 부여합니다. | 쓰기 | |||
| DeleteCompilationJob | 컴파일 작업을 삭제할 수 있는 권한 부여 | 쓰기 | |||
| DeleteComputeQuota | 컴퓨팅 할당량을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteContext | 컨텍스트를 삭제할 권한을 부여합니다. | Write | |||
| DeleteDataQualityJobDefinition | CreateDataQualityJobDefinition API를 사용하여 생성된 데이터 품질 작업 정의를 삭제할 권한을 부여합니다. | Write | |||
| DeleteDeviceFleet | 디바이스 플릿을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteDomain | 도메인을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteEdgeDeploymentPlan | 엣지 배포 플랜을 삭제할 권한을 부여합니다. | 쓰기 | |||
| DeleteEdgeDeploymentStage | 엣지 배포 단계를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteEndpoint | 엔드포인트를 삭제할 권한을 부여합니다. Amazon SageMaker는 엔드포인트가 생성될 때 배포된 모든 리소스를 확보합니다. | Write | |||
| DeleteEndpointConfig | CreateEndpointConfig API를 사용하여 생성된 엔드포인트 구성을 삭제할 권한을 부여합니다. DeleteEndpointConfig API는 지정된 구성만 삭제합니다. 구성을 사용하여 생성된 엔드포인트는 삭제하지 않습니다. | Write | |||
| DeleteExperiment | 실험을 삭제할 권한을 부여합니다. | Write | |||
| DeleteFeatureGroup | 특성 그룹을 삭제할 권한을 부여합니다. | Write | |||
| DeleteFlowDefinition | 지정된 흐름 정의를 삭제할 권한을 부여합니다. | 쓰기 | |||
| DeleteHub | 허브를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteHubContent | 허브 콘텐츠를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteHubContentReference | 허브 콘텐츠 참조를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteHumanLoop | 지정된 인적 루프를 삭제할 권한을 부여합니다. | Write | |||
| DeleteHumanTaskUi | 지정된 휴먼 작업 사용자 인터페이스(작업자 작업 템플릿)를 삭제할 권한을 부여합니다. | 쓰기 | |||
| DeleteHyperParameterTuningJob | 하이퍼 파라미터 튜닝 작업을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteImage | SageMaker Image를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteImageVersion | SageMaker ImageVersion을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteInferenceComponent | 추론 구성 요소를 삭제할 권한을 부여합니다. Amazon SageMaker는 추론 구성 요소가 생성될 때 예약된 리소스를 확보합니다. | 쓰기 | |||
| DeleteInferenceExperiment | 추론 실험을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteLineageGroupPolicy | 계보 그룹 정책을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteMlflowTrackingServer | MLflow 추적 서버를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteModel | CreateModel API를 사용하여 생성된 모델을 삭제할 권한을 부여합니다. DeleteModel API는 CreateModel API를 호출하여 생성한 Amazon SageMaker 내 모델 항목만 삭제합니다. 모델 아티팩트, 추론 코드 또는 모델을 생성할 때 지정한 IAM 역할은 삭제하지 않습니다. | Write | |||
| DeleteModelBiasJobDefinition | CreateModelBiasJobDefinition API를 사용하여 생성된 모델 바이어스 작업 정의를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteModelCard | 모델 카드를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteModelExplainabilityJobDefinition | CreateModelExplainabilityJobDefinition API를 사용하여 생성된 모델 설명 작업 정의를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteModelPackage | ModelPackage를 삭제할 권한을 부여합니다. | Write |
sagemaker:CurrentModelLifeCycleStageStatus |
||
| DeleteModelPackageGroup | ModelPackageGroup을 삭제할 권한을 부여합니다. | Write | |||
| DeleteModelPackageGroupPolicy | ModelPackageGroup 정책을 삭제할 권한을 부여합니다. | Write | |||
| DeleteModelQualityJobDefinition | CreateModelQualityJobDefinition API를 사용하여 생성된 모델 품질 작업 정의를 삭제할 권한을 부여합니다. | Write | |||
| DeleteMonitoringSchedule | 모니터링 일정을 삭제할 권한을 부여합니다. | Write | |||
| DeleteNotebookInstance | Amazon SageMaker 노트북 인스턴스를 삭제할 권한을 부여합니다. 노트북 인스턴스를 삭제하려면 먼저 StopNotebookInstance API를 호출해야 합니다. | Write | |||
| DeleteNotebookInstanceLifecycleConfig | 노트북 인스턴스 수명 주기 구성을 삭제할 권한을 부여합니다. | 쓰기 | |||
| DeleteOptimizationJob | 최적화 작업을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeletePartnerApp | Amazon SageMaker 파트너 AI 앱을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeletePipeline | 파이프라인을 삭제할 권한을 부여합니다. | Write | |||
| DeleteProject | 프로젝트를 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteRecord | 기능 그룹에서 레코드를 삭제할 권한을 부여합니다. | 쓰기 | |||
| DeleteResourcePolicy [권한만 해당] | 교차 계정 공유를 지원하는 SageMaker 리소스에서 리소스 정책을 삭제할 수 있는 AWS Resource Access Manager 권한을 부여합니다. | 쓰기 | |||
| DeleteSpace | Space를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteStudioLifecycleConfig | 스튜디오 수명 주기 구성을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteTags | Amazon SageMaker 리소스에서 지정된 태그 세트를 삭제할 권한을 부여합니다. | 태그 지정 | |||
|
sagemaker:CurrentModelLifeCycleStageStatus |
|||||
| DeleteTrial | 평가판을 삭제할 권한을 부여합니다. | Write | |||
| DeleteTrialComponent | 평가판 구성 요소를 삭제할 권한을 부여합니다. | Write | |||
| DeleteUserProfile | UserProfile을 삭제할 수 있는 권한을 부여합니다. | Write | |||
| DeleteWorkforce | 인력을 삭제할 권한을 부여합니다. | Write | |||
| DeleteWorkteam | 작업 팀을 삭제할 권한을 부여합니다. | 쓰기 | |||
| DeployHubModel | 허브의 모델을 엔드포인트에 배포할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeregisterDevices | 디바이스 세트의 등록을 취소할 수 있는 권한을 부여합니다. | Write | |||
| DescribeAction | 작업에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| DescribeAlgorithm | 알고리즘을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeApp | 앱을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeAppImageConfig | AppImageConfig을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeArtifact | 아티팩트에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| DescribeAutoMLJob | CreateAutoMLJob API를 통해 생성된 AutoML 작업에 대해 설명할 권한을 부여합니다. | Read | |||
| DescribeAutoMLJobV2 | CreateAutoMLJobV2 API를 통해 생성된 AutoML 작업에 대해 설명할 권한을 부여합니다. | Read | |||
| DescribeCluster | SageMaker HyperPod 클러스터에 대한 정보를 반환할 수 있는 권한을 부여합니다. | Read | |||
| DescribeClusterEvent | SageMaker HyperPod 클러스터 내의 이벤트에 대한 정보를 반환할 수 있는 권한을 부여합니다. | Read | |||
| DescribeClusterInference [권한만 해당] | SageMaker HyperPod 클러스터의 추론 연산자에 대한 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
| DescribeClusterNode | SageMaker HyperPod 클러스터 노드에 대한 정보를 반환할 수 있는 권한을 부여합니다. | Read | |||
| DescribeClusterSchedulerConfig | 클러스터 스케줄러 구성에 대한 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
| DescribeCodeRepository | CodeRepository를 설명할 권한을 부여합니다. | Read | |||
| DescribeCompilationJob | 컴파일 작업에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeComputeQuota | 컴퓨팅 할당량에 대한 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
| DescribeContext | 컨텍스트에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| DescribeDataQualityJobDefinition | 데이터 품질 작업 정의에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeDevice | 장치에 대한 정보에 액세스할 수 있는 권한을 부여합니다. | Read | |||
| DescribeDeviceFleet | 디바이스 플릿에 대한 정보에 액세스할 수 있는 권한을 부여합니다. | Read | |||
| DescribeDomain | 도메인을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeEdgeDeploymentPlan | 엣지 배포 플랜에 대한 정보에 액세스할 수 있는 권한을 부여합니다. | Read | |||
| DescribeEdgePackagingJob | 엣지 패키징 작업에 대한 정보에 액세스할 수 있는 권한을 부여합니다. | Read | |||
| DescribeEndpoint | 엔드포인트에 대한 설명을 반환할 권한을 부여합니다. | Read | |||
| DescribeEndpointConfig | CreateEndpointConfig API를 사용하여 생성된 엔드포인트 구성의 설명을 반환할 권한을 부여합니다. | Read | |||
| DescribeExperiment | 실험에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeFeatureGroup | 특성 그룹에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeFeatureMetadata | 특성 메타데이터에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeFlowDefinition | 지정된 흐름 정의에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeHub | 허브를 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeHubContent | 허브 콘텐츠를 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeHumanLoop | 지정된 인적 루프에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeHumanTaskUi | 지정된 인적 검토 워크플로 사용자 인터페이스에 대한 자세한 정보를 반환할 수 있는 권한을 부여합니다. | Read | |||
| DescribeHyperParameterTuningJob | CreateHyperParameterTuningJob API를 통해 생성된 하이퍼 파라미터 튜닝 작업을 설명할 권한을 부여합니다. | Read | |||
| DescribeImage | SageMaker Image에 대한 정보를 반환할 수 있는 권한을 부여합니다. | Read | |||
| DescribeImageVersion | SageMaker ImageVersion에 대한 정보를 반환할 수 있는 권한을 부여합니다. | Read | |||
| DescribeInferenceComponent | 추론 구성 요소에 대한 설명을 반환할 권한을 부여합니다. | Read | |||
| DescribeInferenceExperiment | 추론 실험에 대한 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
| DescribeInferenceRecommendationsJob | 추론 권장 사항 작업에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| DescribeLabelingJob | 레이블 지정 작업에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeLineageGroup | 계보 그룹을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeMlflowTrackingServer | MLflow 추적 서버에 대한 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
| DescribeModel | CreateModel API를 사용하여 생성한 모델을 설명할 권한을 부여합니다. | Read | |||
| DescribeModelBiasJobDefinition | 모델 바이어스 작업 정의에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeModelCard | 모델 카드에 대한 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
| DescribeModelCardExportJob | 모델 카드 내보내기 작업에 대한 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
| DescribeModelExplainabilityJobDefinition | 모델 설명 작업 정의에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeModelPackage | ModelPackage를 설명할 권한을 부여합니다. | Read |
sagemaker:CurrentModelLifeCycleStageStatus |
||
| DescribeModelPackageGroup | ModelPackageGroup을 설명할 권한을 부여합니다. | Read | |||
| DescribeModelQualityJobDefinition | 모델 품질 작업 정의에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeMonitoringSchedule | 모니터링 일정에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeNotebookInstance | 노트북 인스턴스에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeNotebookInstanceLifecycleConfig | CreateNotebookInstanceLifecycleConfig API를 통해 생성된 노트북 인스턴스 수명 주기 구성을 설명할 권한을 부여합니다. | Read | |||
| DescribeOptimizationJob | 최적화 작업에 대한 정보를 반환할 수 있는 권한을 부여합니다. | Read | |||
| DescribePartnerApp | Amazon SageMaker 파트너 AI 앱을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribePipeline | 파이프라인에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| DescribePipelineDefinitionForExecution | 파이프라인 실행에 대한 파이프라인 정의를 가져올 권한을 부여합니다. | Read | |||
| DescribePipelineExecution | 파이프라인 실행에 대한 정보를 가져올 권한을 부여합니다. | Read | |||
| DescribeProcessingJob | 처리 작업에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeProject | 프로젝트를 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeReservedCapacity | 지정된 예약 용량에 대한 정보를 반환할 수 있는 권한을 부여합니다. | Read | |||
| DescribeSharedModel [권한만 해당] | SageMaker Studio 애플리케이션에서 공유 모델을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeSpace | Space를 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeStudioLifecycleConfig | 스튜디오 수명 주기 구성을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeSubscribedWorkteam | 가입된 작업 팀에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeTrainingJob | 훈련 작업에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeTrainingPlan | 지정된 훈련 계획에 대한 정보를 반환할 수 있는 권한을 부여합니다. | Read | |||
| DescribeTransformJob | 변환 작업에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeTrial | 평가판에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeTrialComponent | 평가판 구성 요소에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeUserProfile | UserProfile을 설명할 수 있는 권한을 부여합니다. | Read | |||
| DescribeWorkforce | 인력에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DescribeWorkteam | 작업 팀에 대한 정보를 반환할 권한을 부여합니다. | Read | |||
| DetachClusterNodeVolume | SageMaker HyperPod 클러스터 노드에서 Amazon EBS 볼륨을 분리할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:DescribeVolumes ec2:DetachVolume eks:DescribeCluster |
||
| DisableSagemakerServicecatalogPortfolio | SageMaker Service Catalog Portfolio를 비활성화할 권한을 부여합니다. | Write | |||
| DisassociateTrialComponent | 평가판에서 평가판 구성 요소를 연결 해제할 권한을 부여합니다. | Write | |||
| EnableSagemakerServicecatalogPortfolio | SageMaker Service Catalog Portfolio를 활성화할 권한을 부여합니다. | 쓰기 | |||
| GetDeployments | 디바이스에 대한 배포 계획을 받을 수 있는 권한을 부여합니다. | Read | |||
| GetDeviceFleetReport | 디바이스 플릿의 디바이스 요약에 액세스할 수 있는 권한을 부여합니다. | Read | |||
| GetDeviceRegistration | 장치 등록을 가져올 권한을 부여합니다. 엣지 장치에 모델을 배포한 후 이 API는 현재 장치 등록을 가져오는 데 사용됩니다. | Read | |||
| GetLineageGroupPolicy | 계보 그룹 정책을 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetModelPackageGroupPolicy | ModelPackageGroup 정책을 가져올 권한을 부여합니다. | Read | |||
| GetRecord | 기능 그룹에서 레코드를 가져올 권한을 부여합니다. | Read | |||
| GetResourcePolicy [권한만 해당] | 교차 계정 공유를 지원하는 SageMaker 리소스에서 리소스 정책을 검색할 수 있는 AWS Resource Access Manager 권한을 부여합니다. | Read | |||
| GetSagemakerServicecatalogPortfolioStatus | SageMaker Service Catalog Portfolio를 가져올 권한을 부여합니다. | Read | |||
| GetScalingConfigurationRecommendation | 조정 정책 구성 권장 사항을 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetSearchSuggestions | 키워드가 제공된 경우 검색 제안 사항을 가져올 권한을 부여합니다. | Read | |||
| ImportHubContent | 허브 콘텐츠를 가져올 수 있는 권한을 부여합니다. | 쓰기 |
sagemaker:AddTags |
||
| InvokeEndpoint | 엔드포인트를 간접적으로 호출할 수 있는 권한을 부여합니다. Amazon SageMaker 호스팅 서비스를 사용하여 모델을 제품에 배포하고 나면, 클라이언트 애플리케이션이 이 API를 사용하여 지정된 엔드포인트에 호스팅된 모델에서 추론을 가져옵니다. | Read | |||
| InvokeEndpointAsync | 지정된 엔드포인트의 호스팅 모델에서 비동기 방식으로 추론을 가져올 수 있는 권한을 부여합니다. | Read | |||
| InvokeEndpointWithResponseStream | 지정된 엔드포인트에서 추론 응답을 스트림으로 가져올 수 있는 권한을 부여합니다. | Read | |||
| ListActions | 작업을 나열할 권한을 부여합니다. | 나열 | |||
| ListAlgorithms | 알고리즘을 나열할 권한을 부여합니다. | List | |||
| ListAliases | SageMaker Image 또는 Sagemaker ImageVersion에 속하는 별칭을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListAppImageConfigs | 계정의 AppImageConfigs을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListApps | 계정에 앱을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListArtifacts | 아티팩트를 나열할 권한을 부여합니다. | 나열 | |||
| ListAssociations | 연결을 나열할 권한을 부여합니다. | 나열 | |||
| ListAutoMLJobs | AutoML 작업을 나열할 권한을 부여합니다. | 나열 | |||
| ListCandidatesForAutoMLJob | AutoML 작업의 후보를 나열할 권한을 부여합니다. | List | |||
| ListClusterEvents | SageMaker HyperPod 클러스터 내의 이벤트를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListClusterNodes | SageMaker HyperPod 클러스터 내의 노드를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListClusterSchedulerConfigs | 클러스터 스케줄러 구성을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListClusters | SageMaker HyperPod 클러스터를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListCodeRepositories | 코드 리포지토리를 나열할 권한을 부여합니다. | 나열 | |||
| ListCompilationJobs | 컴파일 작업을 나열할 권한을 부여합니다. | List | |||
| ListComputeQuotas | 컴퓨팅 할당량을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListContexts | 컨텍스트를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListDataQualityJobDefinitions | 데이터 품질 작업 정의를 나열할 권한을 부여합니다. | 나열 | |||
| ListDeviceFleets | 디바이스 플릿을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListDevices | 디바이스를 나열할 권한을 부여합니다. | 나열 | |||
| ListDomains | 계정의 도메인을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListEdgeDeploymentPlans | 엣지 배포 플랜을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListEdgePackagingJobs | 엣지 패키징 작업을 나열할 권한을 부여합니다. | 나열 | |||
| ListEndpointConfigs | 엔드포인트 구성을 나열할 권한을 부여합니다. | 나열 | |||
| ListEndpoints | 엔드포인트를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListExperiments | 실험을 나열할 권한을 부여합니다. | 나열 | |||
| ListFeatureGroups | 특성 그룹을 나열할 권한을 부여합니다. | 나열 | |||
| ListFlowDefinitions | 파라미터가 지정되어 있을 때 흐름 정의에 대한 요약 정보를 반환할 권한을 부여합니다. | List | |||
| ListHubContentVersions | 허브 콘텐츠의 모든 버전을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListHubContents | 허브 콘텐츠의 최신 버전을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListHubs | 허브를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListHumanLoops | 파라미터가 지정되어 있을 때 인적 루프에 대한 요약 정보를 반환할 권한을 부여합니다. | 나열 | |||
| ListHumanTaskUis | 파라미터가 지정되어 있을 때 인적 검토 워크플로우 사용자 인터페이스에 대한 요약 정보를 반환할 권한을 부여합니다. | 나열 | |||
| ListHyperParameterTuningJobs | 하이퍼 파라미터 튜닝 작업을 나열할 권한을 부여합니다. | List | |||
| ListImageVersions | SageMaker Image에 속한 ImageVersions을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListImages | 계정에 SageMaker Image를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListInferenceComponents | 추론 구성 요소를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListInferenceExperiments | 추론 실험을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListInferenceRecommendationsJobSteps | 추론 권장 작업 단계를 나열할 수 있는 권한 부여 | List | |||
| ListInferenceRecommendationsJobs | 추론 권장 작업을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListLabelingJobs | 레이블 지정 작업을 나열할 권한을 부여합니다. | 나열 | |||
| ListLabelingJobsForWorkteam | 작업 팀의 레이블 지정 작업을 나열할 권한을 부여합니다. | List | |||
| ListLineageGroups | 계보 그룹을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListMlflowTrackingServers | MLflow 추적 서버를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListModelBiasJobDefinitions | 모델 바이어스 작업 정의를 나열할 권한을 부여합니다. | List | |||
| ListModelCardExportJobs | 모델 카드를 위한 내보내기 작업을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListModelCardVersions | 모델 카드의 버전을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListModelCards | 모델 카드를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListModelExplainabilityJobDefinitions | 모델 설명 작업 정의를 나열할 권한을 부여합니다. | List | |||
| ListModelMetadata | 추론 권장 작업에 대한 모델 메타데이터를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListModelPackageGroups | ModelPackageGroups를 나열할 권한을 부여합니다. | 나열 | |||
| ListModelPackages | ModelPackages를 나열할 권한을 부여합니다. | 나열 | |||
| ListModelQualityJobDefinitions | 모델 품질 작업 정의를 나열할 권한을 부여합니다. | 나열 | |||
| ListModels | CreateModel API를 사용하여 생성된 모델을 나열할 권한을 부여합니다. | List | |||
| ListMonitoringAlertHistory | 모니터링 알림 기록을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListMonitoringAlerts | 모니터링 알림을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListMonitoringExecutions | 모니터링 실행을 나열할 권한을 부여합니다. | 나열 | |||
| ListMonitoringSchedules | 모니터링 일정을 나열할 권한을 부여합니다. | 나열 | |||
| ListNotebookInstanceLifecycleConfigs | Amazon SageMaker를 사용하여 배포할 수 있는 노트북 인스턴스 수명 주기 구성을 나열할 권한을 부여합니다. | List | |||
| ListNotebookInstances | 의 요청자 계정에 있는 Amazon SageMaker 노트북 인스턴스를 나열할 수 있는 권한을 부여합니다. AWS 리전 | List | |||
| ListOptimizationJobs | 최적화 작업을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListPartnerApps | 계정의 Amazon SageMaker 파트너 AI 앱을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListPipelineExecutionSteps | 파이프라인 실행에 대한 단계를 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListPipelineExecutions | 파이프라인의 실행을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListPipelineParametersForExecution | 파이프라인 실행을 위한 매개 변수를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListPipelineVersions | 파이프라인의 버전을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListPipelines | 파이프라인을 나열할 권한을 부여합니다. | 나열 | |||
| ListProcessingJobs | 처리 작업을 나열할 권한을 부여합니다. | 나열 | |||
| ListProjects | 프로젝트를 나열할 권한을 부여합니다. | List | |||
| ListResourceCatalogs | 리소스 범주를 나열할 수 있는 권한을 부여합니다 | List | |||
| ListSharedModelEvents [권한만 해당] | 공유된 모델 이벤트를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListSharedModelVersions [권한만 해당] | 공유된 모델 버전을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListSharedModels [권한만 해당] | 공유된 모델을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListSpaces | 계정의 Space를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListStageDevices | 단계 디바이스를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListStudioLifecycleConfigs | Amazon SageMaker를 사용하여 배포할 수 있는 스튜디오 수명 주기 구성을 나열할 권한을 부여합니다. | List | |||
| ListSubscribedWorkteams | 가입된 작업 팀을 나열할 권한을 부여합니다. | 나열 | |||
| ListTags | 지정된 리소스와 연결된 태그그 세트를 나열할 권한을 부여합니다. | 나열 | |||
|
sagemaker:CurrentModelLifeCycleStageStatus |
|||||
| ListTrainingJobs | 훈련 작업을 나열할 권한을 부여합니다. | 나열 | |||
| ListTrainingJobsForHyperParameterTuningJob | 하이퍼 파라미터 튜닝 작업에 대한 훈련 작업을 나열할 권한을 부여합니다. | List | |||
| ListTrainingPlans | 지정된 계정에서 생성된 모든 훈련 계획을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListTransformJobs | 변환 작업을 나열할 권한을 부여합니다. | 나열 | |||
| ListTrialComponents | 평가판 구성 요소를 나열할 권한을 부여합니다. | 나열 | |||
| ListTrials | 평가판을 나열할 권한을 부여합니다. | List | |||
| ListUltraServersByReservedCapacity | 지정된 예약 용량의 모든 UltraServers를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListUserProfiles | 계정의 UserProfile을 나열할 수 있는 권한을 부여합니다. | 나열 | |||
| ListWorkforces | 인력을 나열할 권한을 부여합니다. | 나열 | |||
| ListWorkteams | 작업 팀을 나열할 권한을 부여합니다. | List | |||
| PutLineageGroupPolicy | 계보 그룹 정책에 넣을 수 있는 권한을 부여합니다. | 쓰기 | |||
| PutModelPackageGroupPolicy | ModelPackageGroup 정책을 넣을 수 있는 권한을 부여합니다. | Write | |||
| PutRecord | 특성 그룹에 레코드를 넣을 권한을 부여합니다. | 쓰기 | |||
| PutResourcePolicy [권한만 해당] | 교차 계정 공유를 지원하는 SageMaker 리소스에 리소스 정책을 생성할 수 있는 AWS Resource Access Manager 권한을 부여합니다. | 쓰기 | |||
| QueryLineage | 계보 그래프를 탐색할 수 있는 권한을 부여합니다. | List | |||
| RegisterDevices | 디바이스 집합을 등록할 수 있는 권한을 부여합니다. | Write | |||
| RenderUiTemplate | 인적 주석 태스크에 사용되는 UI 템플릿을 렌더링할 권한을 부여합니다. | Read |
iam:PassRole |
||
| RetryPipelineExecution | 파이프라인 실행을 다시 시도할 수 있는 권한을 부여합니다. | 쓰기 | |||
| Search | SageMaker 객체를 검색할 수 있는 권한을 부여합니다. | Read | |||
| SearchTrainingPlanOfferings | 지정된 용량 요구 사항에 가장 적합한 사용 가능한 훈련 계획 상품을 검색할 수 있는 권한을 부여합니다. | Read | |||
| SendHeartbeat | 장치에서 하트비트 데이터를 게시할 수 있는 권한을 부여합니다. 엣지 장치에 모델을 배포 한 후 이 API는 장치 상태를 보고하는 데 사용됩니다. | Write | |||
| SendPipelineExecutionStepFailure | 보류 중인 콜백 단계를 실패 처리할 권한을 부여합니다. | Write | |||
| SendPipelineExecutionStepSuccess | 보류 중인 콜백 단계를 성공 처리할 권한을 부여합니다. | 쓰기 | |||
| SendSharedModelEvent [권한만 해당] | 공유된 모델 이벤트를 전송할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StartEdgeDeploymentStage | 엣지 배포 단계를 시작할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StartHumanLoop | 인적 루프를 시작할 권한을 부여합니다. | 쓰기 | |||
| StartInferenceExperiment | 추론 실험을 시작할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StartMlflowTrackingServer | MLfLow 추적 서버를 시작할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StartMonitoringSchedule | 모니터링 일정을 시작할 권한을 부여합니다. | Write | |||
| StartNotebookInstance | 노트북 인스턴스를 시작할 권한을 부여합니다. 이는 라이브러리의 최신 버전으로 EC2 인스턴스를 시작하고 EBS 볼륨을 연결합니다. | Write | |||
| StartPipelineExecution | 파이프라인 실행을 시작할 권한을 부여합니다. | 쓰기 | |||
| StartSession | SageMaker 스페이스에 대한 원격 세션을 시작할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StopAutoMLJob | AutoML 작업을 실행할 권한을 부여합니다. | Write | |||
| StopCompilationJob | 컴파일 작업을 중지할 권한을 부여합니다. | 쓰기 | |||
| StopEdgeDeploymentStage | 엣지 배포 단계를 중지할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StopEdgePackagingJob | 엣지 패키징 작업을 중지할 수 있는 권한을 부여합니다. | Write | |||
| StopHumanLoop | 지정된 인적 루프를 중지할 권한을 부여합니다. | Write | |||
| StopHyperParameterTuningJob | CreateHyperParameterTuningJob을 통해 생성된 실행 중인 하이퍼 파라미터 튜닝 작업을 중지할 권한을 부여합니다. | 쓰기 | |||
| StopInferenceExperiment | 추론 실험을 중지할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StopInferenceRecommendationsJob | 추론 권장 작업을 중지할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StopLabelingJob | 레이블 지정 작업을 중지할 권한을 부여합니다. 이미 생성된 모든 레이블은 중지 전에 내보내집니다 | 쓰기 | |||
| StopMlflowTrackingServer | MLflow 추적 서버를 중지할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StopMonitoringSchedule | 모니터링 일정을 중지할 권한을 부여합니다. | Write | |||
| StopNotebookInstance | 노트북 인스턴스를 중지할 권한을 부여합니다. 이는 EC2 인스턴스를 종료합니다. 인스턴스를 종료하기 전에 Amazon SageMaker가 인스턴스에서 EBS 볼륨을 연결 해제합니다. Amazon SageMaker는 EBS 볼륨을 유지합니다. | 쓰기 | |||
| StopOptimizationJob | 최적화 작업을 중지할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StopPipelineExecution | 파이프라인 실행을 중지할 권한을 부여합니다. | Write | |||
| StopProcessingJob | 처리 작업을 중지할 권한을 부여합니다. 작업을 중지하기 위해, Amazon SageMaker는 작업 종료를 120초간 지연시키는 SIGTERM 신호를 알고리즘에 보냅니다. | Write | |||
| StopTrainingJob | 훈련 작업을 중지할 권한을 부여합니다. 작업을 중지하기 위해, Amazon SageMaker는 작업 종료를 120초간 지연시키는 SIGTERM 신호를 알고리즘에 보냅니다. | Write | |||
| StopTransformJob | 변환 작업을 중지할 권한을 부여합니다. Amazon SageMaker가 StopTransformJob 요청을 수신하면 작업 상태가 중지 중으로 변경됩니다. Amazon SageMaker가 작업을 중지하면 상태가 중지됨으로 설정됩니다. | 쓰기 | |||
| TrainHubModel | 허브에서 모델을 훈련할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateAction | 작업을 업데이트할 권한을 부여합니다. | Write | |||
| UpdateAppImageConfig | AppImageConfig를 업데이트할 수 있는 권한을 부여합니다. | Write | |||
| UpdateArtifact | 아티팩트를 업데이트할 권한을 부여합니다. | 쓰기 | |||
| UpdateCluster | SageMaker HyperPod 클러스터를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:DescribeImages ec2:DescribeSnapshots ec2:ModifyImageAttribute ec2:ModifySnapshotAttribute eks:AssociateAccessPolicy eks:CreateAccessEntry eks:DeleteAccessEntry eks:DescribeAccessEntry eks:DescribeCluster iam:PassRole sagemaker:BatchAddClusterNodes sagemaker:BatchDeleteClusterNodes |
||
| UpdateClusterInference [권한만 해당] | SageMaker HyperPod 클러스터의 추론 연산자를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 |
eks:AssociateAccessPolicy eks:DescribeCluster eks:ListAssociatedAccessPolicies iam:PassRole sagemaker:DescribeCluster |
||
| UpdateClusterSchedulerConfig | 클러스터 스케줄러 구성을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateClusterSoftware | SageMaker HyperPod 클러스터에 대해 플랫폼 소프트웨어를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 |
ec2:DescribeImages ec2:DescribeSnapshots ec2:ModifyImageAttribute ec2:ModifySnapshotAttribute eks:DescribeCluster |
||
| UpdateCodeRepository | CodeRepository를 업데이트할 권한을 부여합니다. | 쓰기 | |||
| UpdateComputeQuota | 컴퓨팅 할당량을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateContext | 컨텍스트를 업데이트할 권한을 부여합니다. | Write | |||
| UpdateDeviceFleet | 디바이스 플릿을 업데이트할 수 있는 권한을 부여합니다. | Write | |||
| UpdateDevices | 장치 집합을 업데이트할 수 있는 권한을 부여합니다. | Write | |||
| UpdateDomain | 도메인을 업데이트할 수 있는 권한을 부여합니다. | Write | |||
|
sagemaker:DomainSharingOutputKmsKey |
|||||
| UpdateEndpoint | 요청에 지정된 엔드포인트 구성을 사용하도록 엔드포인트를 업데이트할 권한을 부여합니다. | Write | |||
| UpdateEndpointWeightsAndCapacities | 변환 가중치, 용량, 또는 엔드포인트와 연결된 하나 이상의 변수를 업데이트할 권한을 부여합니다. | Write | |||
| UpdateExperiment | 실험을 업데이트할 권한을 부여합니다. | 쓰기 | |||
| UpdateFeatureGroup | 특성 그룹을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateFeatureMetadata | 특성 메타데이터를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateHub | 허브를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateHubContent | 허브 콘텐츠를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateHubContentReference | 허브 콘텐츠 참조를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateImage | SageMaker Image의 속성을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 |
iam:PassRole |
||
| UpdateImageVersion | SageMaker ImageVersion의 속성을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateInferenceComponent | 요청에 지정된 사양 및 구성을 사용하도록 추론 구성 요소를 업데이트할 권한을 부여합니다. | 쓰기 | |||
| UpdateInferenceComponentRuntimeConfig | 주어진 추론 구성 요소의 런타임 구성을 업데이트할 권한을 부여합니다. | 쓰기 | |||
| UpdateInferenceExperiment | 추론 실험을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateMlflowTrackingServer | MLflow 추적 서버를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateModelCard | 모델 카드를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateModelPackage | ModelPackage를 업데이트할 권한을 부여합니다. | 쓰기 |
sagemaker:CurrentModelLifeCycleStageStatus |
||
|
sagemaker:CustomerMetadataProperties/${MetadataKey} sagemaker:CustomerMetadataPropertiesToRemove |
|||||
| UpdateMonitoringAlert | 모니터링 알림을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateMonitoringSchedule | 모니터링 일정을 업데이트할 권한을 부여합니다. | Write |
iam:PassRole |
||
| UpdateNotebookInstance | 노트북 인스턴스를 업데이트할 수 있는 권한을 부여합니다. 노트북 인스턴스 업데이트는 워크로드 요구 사항의 변경을 수용하기 위해 노트북 인스턴스에 사용되는 EC2 인스턴스 업그레이드 또는 다운그레이드를 포함합니다. | 쓰기 | |||
| UpdateNotebookInstanceLifecycleConfig | CreateNotebookInstanceLifecycleConfig API로 생성된 노트북 인스턴스 수명 주기 구성을 업데이트할 권한을 부여합니다. | 쓰기 | |||
| UpdatePartnerApp | Amazon SageMaker 파트너 AI 앱을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdatePipeline | 파이프라인을 업데이트할 권한을 부여합니다. | Write |
iam:PassRole |
||
| UpdatePipelineExecution | 파이프라인 실행을 업데이트할 권한을 부여합니다. | 쓰기 | |||
| UpdatePipelineVersion | 파이프라인 버전을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateProject | 프로젝트를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateSharedModel [권한만 해당] | 공유된 모델을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateSpace | Space를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateTrainingJob | 훈련 작업을 업데이트할 권한을 부여합니다. | Write | |||
| UpdateTrial | 평가판을 업데이트할 권한을 부여합니다. | Write | |||
| UpdateTrialComponent | 평가판 구성 요소를 업데이트할 권한을 부여합니다. | Write | |||
| UpdateUserProfile | UserProfile을 업데이트할 수 있는 권한을 부여합니다. | Write | |||
| UpdateWorkforce | 인력을 업데이트할 권한을 부여합니다. | Write | |||
| UpdateWorkteam | 작업 팀을 업데이트할 권한을 부여합니다. | Write |
Amazon SageMaker에서 정의한 리소스 유형
이 서비스에서 정의하는 리소스 유형은 다음과 같으며, IAM 권한 정책 설명의 Resource 요소에서 사용할 수 있습니다. 작업 테이블의 각 작업은 해당 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 정책에 포함할 조건 키를 정의할 수도 있습니다. 이러한 키는 리소스 유형 테이블의 마지막 열에 표시됩니다. 다음 테이블의 열에 관한 자세한 내용은 리소스 유형 테이블을 참조하세요.
| 리소스 유형 | ARN | 조건 키 |
|---|---|---|
| device |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}/device/${DeviceName}
|
|
| device-fleet |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}
|
|
| edge-packaging-job |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-packaging-job/${EdgePackagingJobName}
|
|
| edge-deployment-plan |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-deployment/${EdgeDeploymentPlanName}
|
|
| human-loop |
arn:${Partition}:sagemaker:${Region}:${Account}:human-loop/${HumanLoopName}
|
|
| flow-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:flow-definition/${FlowDefinitionName}
|
|
| human-task-ui |
arn:${Partition}:sagemaker:${Region}:${Account}:human-task-ui/${HumanTaskUiName}
|
|
| hub |
arn:${Partition}:sagemaker:${Region}:${Account}:hub/${HubName}
|
|
| hub-content |
arn:${Partition}:sagemaker:${Region}:${Account}:hub-content/${HubName}/${HubContentType}/${HubContentName}
|
|
| inference-recommendations-job |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-recommendations-job/${InferenceRecommendationsJobName}
|
|
| inference-experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-experiment/${InferenceExperimentName}
|
|
| labeling-job |
arn:${Partition}:sagemaker:${Region}:${Account}:labeling-job/${LabelingJobName}
|
|
| workteam |
arn:${Partition}:sagemaker:${Region}:${Account}:workteam/${WorkteamName}
|
|
| workforce |
arn:${Partition}:sagemaker:${Region}:${Account}:workforce/${WorkforceName}
|
|
| domain |
arn:${Partition}:sagemaker:${Region}:${Account}:domain/${DomainId}
|
|
| user-profile |
arn:${Partition}:sagemaker:${Region}:${Account}:user-profile/${DomainId}/${UserProfileName}
|
|
| space |
arn:${Partition}:sagemaker:${Region}:${Account}:space/${DomainId}/${SpaceName}
|
|
| app |
arn:${Partition}:sagemaker:${Region}:${Account}:app/${DomainId}/${UserProfileName}/${AppType}/${AppName}
|
|
| app-image-config |
arn:${Partition}:sagemaker:${Region}:${Account}:app-image-config/${AppImageConfigName}
|
|
| studio-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:studio-lifecycle-config/${StudioLifecycleConfigName}
|
|
| notebook-instance |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance/${NotebookInstanceName}
|
|
| notebook-instance-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance-lifecycle-config/${NotebookInstanceLifecycleConfigName}
|
|
| code-repository |
arn:${Partition}:sagemaker:${Region}:${Account}:code-repository/${CodeRepositoryName}
|
|
| image |
arn:${Partition}:sagemaker:${Region}:${Account}:image/${ImageName}
|
|
| image-version |
arn:${Partition}:sagemaker:${Region}:${Account}:image-version/${ImageName}/${Version}
|
|
| algorithm |
arn:${Partition}:sagemaker:${Region}:${Account}:algorithm/${AlgorithmName}
|
|
| cluster |
arn:${Partition}:sagemaker:${Region}:${Account}:cluster/${ClusterId}
|
|
| training-job |
arn:${Partition}:sagemaker:${Region}:${Account}:training-job/${TrainingJobName}
|
|
| processing-job |
arn:${Partition}:sagemaker:${Region}:${Account}:processing-job/${ProcessingJobName}
|
|
| hyper-parameter-tuning-job |
arn:${Partition}:sagemaker:${Region}:${Account}:hyper-parameter-tuning-job/${HyperParameterTuningJobName}
|
|
| training-plan |
arn:${Partition}:sagemaker:${Region}:${Account}:training-plan/${TrainingPlanName}
|
|
| reserved-capacity |
arn:${Partition}:sagemaker:${Region}:${Account}:reserved-capacity/${RandomString}
|
|
| project |
arn:${Partition}:sagemaker:${Region}:${Account}:project/${ProjectName}
|
|
| model-package |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package/${ModelPackageName}
|
sagemaker:CurrentCustomerMetadataProperties/${MetadataKey} sagemaker:CurrentModelLifeCycleStage |
| model-package-group |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package-group/${ModelPackageGroupName}
|
|
| model |
arn:${Partition}:sagemaker:${Region}:${Account}:model/${ModelName}
|
|
| endpoint-config |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint-config/${EndpointConfigName}
|
|
| endpoint |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint/${EndpointName}
|
|
| inference-component |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-component/${InferenceComponentName}
|
|
| transform-job |
arn:${Partition}:sagemaker:${Region}:${Account}:transform-job/${TransformJobName}
|
|
| compilation-job |
arn:${Partition}:sagemaker:${Region}:${Account}:compilation-job/${CompilationJobName}
|
|
| optimization-job |
arn:${Partition}:sagemaker:${Region}:${Account}:optimization-job/${OptimizationJobName}
|
|
| automl-job |
arn:${Partition}:sagemaker:${Region}:${Account}:automl-job/${AutoMLJobJobName}
|
|
| monitoring-schedule |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}
|
|
| monitoring-schedule-alert |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}/alert/${MonitoringScheduleAlertName}
|
|
| data-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:data-quality-job-definition/${DataQualityJobDefinitionName}
|
|
| model-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-quality-job-definition/${ModelQualityJobDefinitionName}
|
|
| model-bias-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-bias-job-definition/${ModelBiasJobDefinitionName}
|
|
| model-explainability-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-explainability-job-definition/${ModelExplainabilityJobDefinitionName}
|
|
| experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment/${ExperimentName}
|
|
| experiment-trial |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial/${TrialName}
|
|
| experiment-trial-component |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial-component/${TrialComponentName}
|
|
| feature-group |
arn:${Partition}:sagemaker:${Region}:${Account}:feature-group/${FeatureGroupName}
|
|
| pipeline |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}
|
|
| pipeline-execution |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}/execution/${RandomString}
|
|
| artifact |
arn:${Partition}:sagemaker:${Region}:${Account}:artifact/${HashOfArtifactSource}
|
|
| context |
arn:${Partition}:sagemaker:${Region}:${Account}:context/${ContextName}
|
|
| action |
arn:${Partition}:sagemaker:${Region}:${Account}:action/${ActionName}
|
|
| lineage-group |
arn:${Partition}:sagemaker:${Region}:${Account}:lineage-group/${LineageGroupName}
|
|
| model-card |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}
|
|
| model-card-export-job |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}/export-job/${ExportJobName}
|
|
| shared-model |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model/${SharedModelId}
|
|
| shared-model-event |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model-event/${EventId}
|
|
| sagemaker-catalog |
arn:${Partition}:sagemaker:${Region}:${Account}:sagemaker-catalog/${ResourceCatalogName}
|
|
| mlflow-tracking-server |
arn:${Partition}:sagemaker:${Region}:${Account}:mlflow-tracking-server/${MlflowTrackingServerName}
|
|
| compute-quota |
arn:${Partition}:sagemaker:${Region}:${Account}:compute-quota/${ComputeQuotaId}
|
|
| cluster-scheduler-config |
arn:${Partition}:sagemaker:${Region}:${Account}:cluster-scheduler-config/${ClusterSchedulerConfigId}
|
|
| partner-app |
arn:${Partition}:sagemaker:${Region}:${Account}:partner-app/${AppId}
|
Amazon SageMaker에 사용되는 조건 키
Amazon SageMaker는 IAM 정책의 Condition 요소에 사용할 수 있는 다음과 같은 조건 키를 정의합니다. 이러한 키를 사용하여 정책 설명이 적용되는 조건을 보다 상세하게 설정할 수 있습니다. 다음 테이블의 열에 대한 자세한 내용은 조건 키 테이블을 참조하세요.
모든 서비스에서 사용할 수 있는 전역 조건 키를 보려면 AWS 전역 조건 컨텍스트 키를 참조하세요.
| 조건 키 | 설명 | 형식 |
|---|---|---|
| aws:RequestTag/${TagKey} | 사용자가 SageMaker 서비스에 요청한 요청에 있는 키로 액세스를 필터링합니다. | 문자열 |
| aws:ResourceTag/${TagKey} | 태그 키-값 페어를 기준으로 액세스를 필터링합니다. | String |
| aws:TagKeys | 요청의 리소스에 연결된 모든 태그 키 이름의 목록을 기준으로 액세스를 필터링합니다. | ArrayOfString |
| sagemaker:AcceleratorTypes | 요청의 리소스와 연결된 모든 액셀러레이터 유형의 목록을 기준으로 액세스를 필터링합니다. | ArrayOfString |
| sagemaker:AppNetworkAccessType | 요청의 리소스와 연결된 앱 네트워크 액세스 유형을 기준으로 액세스를 필터링합니다. | String |
| sagemaker:CurrentCustomerMetadataProperties/${MetadataKey} | 모델 패키지 리소스와 연결된 현재 메타데이터 키 및 값 페어를 기준으로 액세스를 필터링합니다. | String |
| sagemaker:CurrentModelLifeCycleStage | 모델 패키지 리소스와 연결된 모델 수명 주기 객체에서 스테이지 필드의 현재 값을 기준으로 액세스를 필터링합니다. | String |
| sagemaker:CurrentModelLifeCycleStageStatus | 모델 패키지 리소스와 연결된 모델 수명 주기 객체에서 StageStatus 필드의 현재 값을 기준으로 액세스를 필터링합니다. | String |
| sagemaker:CustomerMetadataProperties/${MetadataKey} | 메타데이터 키-값 페어를 기준으로 액세스를 필터링합니다. | String |
| sagemaker:CustomerMetadataPropertiesToRemove | 요청의 모델 패키지 리소스와 연결된 메타데이터 속성 목록을 기준으로 액세스를 필터링합니다. | ArrayOfString |
| sagemaker:DirectGatedModelAccess | SageMaker 동기 ModelReferences에 대한 직접 액세스를 거부하는 데 사용됩니다. | String |
| sagemaker:DirectInternetAccess | 요청의 리소스와 연결된 직접 인터넷 액세스를 기준으로 액세스를 필터링합니다. | String |
| sagemaker:DomainId | domainId를 정책 변수로 사용하여 특정 SageMaker 도메인의 요청을 필터링할 수 있습니다. | String |
| sagemaker:DomainSharingOutputKmsKey | 요청의 리소스와 연결된 출력 KMS 키를 공유하는 도메인을 기준으로 액세스를 필터링합니다. | ARN |
| sagemaker:EnableRemoteDebug | 요청의 원격 디버그 구성을 기준으로 액세스 필터링 | 부울 |
| sagemaker:FeatureGroupDisableGlueTableCreation | 요청의 특성 그룹 리소스와 연결된 DisableGlueTableCreation 플래그를 기준으로 액세스를 필터링합니다. | 부울 |
| sagemaker:FeatureGroupEnableOnlineStore | 요청의 기능 그룹과 연결된 EnableOnlineStore 플래그를 기준으로 액세스를 필터링합니다. | 부울 |
| sagemaker:FeatureGroupOfflineStoreConfig | 요청의 기능 그룹 리소스에 OfflineStoreConfig가 있는지를 기준으로 액세스를 필터링합니다. 이 액세스 필터는 null 조건부 연산자만 지원합니다. | 부울 |
| sagemaker:FeatureGroupOfflineStoreKmsKey | 요청의 특성 그룹 리소스와 연결된 오프라인 저장소 KMS 키를 기준으로 액세스를 필터링합니다. | ARN |
| sagemaker:FeatureGroupOfflineStoreS3Uri | 요청의 기능 그룹 리소스와 연결된 오프라인 스토어 S3 URI를 기준으로 액세스를 필터링합니다. | 문자열 |
| sagemaker:FeatureGroupOnlineStoreKmsKey | 요청의 기능 그룹 리소스와 연결된 온라인 스토어 KMS 키를 기준으로 액세스를 필터링합니다. | ARN |
| sagemaker:FileSystemAccessMode | 요청의 리소스와 연결된 파일 시스템 액세스 모드를 기준으로 액세스를 필터링합니다. | 문자열 |
| sagemaker:FileSystemDirectoryPath | 요청의 리소스와 연결된 파일 시스템 디렉터리 경로를 기준으로 액세스를 필터링합니다. | 문자열 |
| sagemaker:FileSystemId | 요청의 리소스와 연결된 파일 시스템 ID를 기준으로 액세스를 필터링합니다. | 문자열 |
| sagemaker:FileSystemType | 요청의 리소스와 연결된 파일 시스템 유형을 기준으로 액세스를 필터링합니다. | String |
| sagemaker:HomeEfsFileSystemKmsKey | 사용자가 SageMaker 서비스에 요청한 요청에 있는 키로 액세스를 필터링합니다. 이 키는 더 이상 사용되지 않습니다. sagemaker:VolumeKmsKey로 대체되었습니다. | ARN |
| sagemaker:ImageArns | 요청의 리소스와 연결된 모든 이미지 ARN 목록을 기준으로 액세스를 필터링합니다. | ArrayOfARN |
| sagemaker:ImageVersionArns | 요청의 리소스와 연결된 모든 이미지 버전 ARN 목록을 기준으로 액세스를 필터링합니다. | ArrayOfARN |
| sagemaker:InstanceTypes | 요청의 리소스와 연결된 모든 인스턴스 유형 목록을 기준으로 액세스를 필터링합니다. | ArrayOfString |
| sagemaker:InterContainerTrafficEncryption | 요청의 리소스와 연결된 컨테이너 간 트래픽 암호화를 기준으로 액세스를 필터링합니다. | 부울 |
| sagemaker:KeepAlivePeriod | 요청의 리소스와 연결된 유지 기간 기준으로 액세스를 필터링합니다. | Numeric |
| sagemaker:MaxRuntimeInSeconds | 요청의 리소스와 연결된 최대 런타임(초)을 기준으로 액세스를 필터링합니다. | Numeric |
| sagemaker:MinimumInstanceMetadataServiceVersion | 요청의 리소스가 사용하는 최소 인스턴스 메타데이터 서비스 버전을 기준으로 액세스를 필터링합니다. | String |
| sagemaker:ModelApprovalStatus | 요청의 모델 패키지와 함께 모델 승인 상태를 기준으로 액세스를 필터링합니다. | String |
| sagemaker:ModelArn | 요청의 리소스에 연결된 모델 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| sagemaker:ModelLifeCycle:Stage | 요청의 모델 패키지 리소스와 연결된 모델 수명 주기 객체의 단계 필드를 기준으로 액세스를 필터링합니다. | String |
| sagemaker:ModelLifeCycle:StageStatus | 요청의 모델 패키지 리소스와 연결된 모델 수명 주기 객체의 stageStatus 필드를 기준으로 액세스를 필터링합니다. | String |
| sagemaker:NetworkIsolation | 요청의 리소스와 연결된 네트워크 격리를 기준으로 액세스를 필터링합니다. | Bool |
| sagemaker:OutputKmsKey | 요청의 리소스와 연결된 출력 KMS 키를 기준으로 액세스를 필터링합니다. | ARN |
| sagemaker:OwnerUserProfileArn | 요청의 스페이스와 연결된 OwnerUserProfile ARN을 기준으로 액세스를 필터링합니다. | ARN |
| sagemaker:PipelineVersionId | Sagemaker 파이프라인의 특정 버전 IDs | String |
| sagemaker:RemoteAccess | 요청의 스페이스와 연결된 원격 액세스 플래그를 기준으로 액세스를 필터링합니다. | String |
| sagemaker:ResourceTag/ | 리소스에 연결된 태그 키 및 값 페어의 서문 문자열을 기준으로 액세스를 필터링합니다. | 문자열 |
| sagemaker:ResourceTag/${TagKey} | 태그 키-값 페어를 기준으로 액세스를 필터링합니다. | 문자열 |
| sagemaker:RootAccess | 요청의 리소스와 연결된 루트 액세스를 기준으로 액세스를 필터링합니다. | String |
| sagemaker:SearchVisibilityCondition/${FilterKey} | 검색 요청의 결과를 사용자가 액세스할 수 있는 리소스로 제한합니다. ${FilterKey}는 검색 요청에서 VisibilityConditions 구성이 제공하는 키입니다. | String |
| sagemaker:ServerlessMaxConcurrency | 요청에서 서버리스 추론에 사용되는 최대 동시성을 제한하여 액세스를 필터링합니다. | Numeric |
| sagemaker:ServerlessMemorySize | 요청에서 서버리스 추론에 사용되는 메모리 크기를 제한하여 액세스를 필터링합니다. | Numeric |
| sagemaker:SpaceSharingType | 요청의 스페이스와 연결된 공유 유형을 기준으로 액세스를 필터링합니다. | String |
| sagemaker:TaggingAction | 사용자가 태그를 적용할 수 있는 API 작업을 기준으로 액세스를 필터링합니다. 태그 지정 가능한 리소스를 생성하는 API 작업의 이름을 사용하여 액세스를 필터링합니다. | String |
| sagemaker:TargetModel | 요청에서 다중 모델 엔드포인트와 연관된 대상 모델을 기준으로 액세스를 필터링합니다. | String |
| sagemaker:UserProfileName | UserProfileName을 정책 변수로 사용하여 SageMaker 도메인 내의 특정 사용자 프로필에서 요청을 필터링할 수 있습니다. 이 컨텍스트 키는 공유 공간 내의 사용자 프로필에는 적용되지 않습니다. | String |
| sagemaker:VolumeKmsKey | 요청의 리소스와 연결된 볼륨 KMS 키를 기준으로 액세스를 필터링합니다. | ARN |
| sagemaker:VpcSecurityGroupIds | 요청의 리소스와 연결된 모든 VPC 보안 그룹 ID 목록을 기준으로 액세스를 필터링합니다. | ArrayOfString |
| sagemaker:VpcSubnets | 요청의 리소스와 연결된 모든 VPC 서브넷 목록을 기준으로 액세스를 필터링합니다. | ArrayOfString |
| sagemaker:WorkteamArn | 요청과 연결된 작업 팀 ARN을 기준으로 액세스를 필터링합니다. | ARN |
| sagemaker:WorkteamType | 요청과 연결된 작업 팀 유형을 기준으로 액세스를 필터링합니다. public-crowd, private-crowd 또는 vendor-crowd가 될 수 있습니다. | String |
