Ações, recursos e chaves de condição do Amazon SageMaker
O Amazon SageMaker (prefixo do serviço: sagemaker) fornece os seguintes recursos, ações e chaves de contexto de condição específicos ao serviço para uso em políticas de permissão do IAM.
Referências:
-
Saiba como configurar este serviço.
-
Visualize uma lista das operações de API disponíveis para este serviço.
-
Saiba como proteger esse serviço e seus recursos usando políticas de permissão do IAM.
Tópicos
Ações definidas pelo Amazon SageMaker
Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
A coluna Nível de acesso da tabela Ações descreve como a ação é classificada (lista, leitura, gravação, gerenciamento de permissões ou marcação). Esta classificação pode ajudar você a compreender o nível de acesso que uma ação concede quando a usa em uma política. Para obter mais informações sobre níveis de acesso, consulte Níveis de acesso em resumos de políticas.
A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma instrução com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o elemento Resource em uma política do IAM, deverá incluir um ARN ou padrão para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.
A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.
A coluna Ações dependentes da tabela Ações mostra permissões adicionais que podem ser necessárias para chamar uma ação com êxito. Essas permissões podem ser necessárias além da permissão para a ação em si. Quando uma ação especifica ações dependentes, essas dependências podem se aplicar a recursos adicionais definidos para essa ação, não somente ao primeiro recurso listado na tabela.
nota
As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.
Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.
| Ações | Descrição | Nível de acesso | Tipos de recursos (*necessários) | Chaves de condição | Ações dependentes |
|---|---|---|---|---|---|
| AddAssociation | Concede permissão para associar uma entidade de linhagem (artefato, contexto, ação, experimento, componente experimental) a outra | Gravação | |||
| AddTags | Concede permissão para adicionar ou substituir uma ou mais etiquetas para o recurso do Amazon SageMaker especificado | Marcação | |||
|
sagemaker:CurrentModelLifeCycleStageStatus |
|||||
| AssociateTrialComponent | Concede permissão para associar um componente de avaliação a uma avaliação | Gravar | |||
| AttachClusterNodeVolume | Concede permissão para anexar um volume do Amazon EBS a um nó de cluster do SageMaker HyperPod | Gravar |
ec2:AttachVolume ec2:DescribeVolumes eks:DescribeCluster |
||
| BatchAddClusterNodes | Concede permissão para adicionar vários nós de uma vez a um cluster do SageMaker HyperPod | Gravar |
eks:DescribeCluster |
||
| BatchDeleteClusterNodes | Concede permissão para excluir em lote nós de cluster do SageMaker HyperPod | Gravar |
eks:DescribeCluster |
||
| BatchDescribeModelPackage | Concede permissão para descrever um ou mais ModelPackages | Leitura |
sagemaker:CurrentModelLifeCycleStageStatus |
||
| BatchGetMetrics | Concede permissão para recuperar métricas associadas aos recursos do SageMaker, como trabalhos de treinamento ou componentes de teste | Leitura | |||
| BatchGetRecord | Concede permissão para obter um lote de registros de um ou mais grupos de recursos | Leitura | |||
| BatchPutMetrics | Concede permissão para publicar métricas associadas a um recurso do SageMaker, como um trabalho de treinamento ou componente de teste | Gravar | |||
| CallPartnerAppApi | Concede permissão para que o SDK do aplicativo Partner acesse o aplicativo Partner para ler ou gravar casos de uso de dados | Gravar | |||
| CreateAction | Concede permissão para criar uma ação | Gravação |
sagemaker:AddTags |
||
| CreateAlgorithm | Concede permissão para criar um algoritmo | Gravar |
sagemaker:AddTags |
||
| CreateApp | Concede permissão para criar uma aplicação para um perfil de usuário ou espaço do SageMaker | Gravar |
sagemaker:AddTags |
||
| CreateAppImageConfig | Concede permissão para criar uma Configuração de imagem de aplicativo | Gravação |
sagemaker:AddTags |
||
| CreateArtifact | Concede permissão para criar um artefato | Gravação |
sagemaker:AddTags |
||
| CreateAutoMLJob | Concede permissão para criar um trabalho do AutoML | Gravar |
iam:PassRole sagemaker:AddTags |
||
| CreateAutoMLJobV2 | Concede permissão para criar um trabalho do AutoML V2 | Gravar |
iam:PassRole sagemaker:AddTags |
||
| CreateCluster | Concede permissão para criar um cluster do SageMaker HyperPod | Gravar |
ec2:DescribeImages ec2:DescribeSnapshots ec2:ModifyImageAttribute ec2:ModifySnapshotAttribute eks:AssociateAccessPolicy eks:CreateAccessEntry eks:DeleteAccessEntry eks:DescribeAccessEntry eks:DescribeCluster iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags |
||
| CreateClusterSchedulerConfig | Concede permissão para criar uma configuração de agendamento de cluster | Gravar |
eks:AssociateAccessPolicy eks:DescribeCluster eks:ListAssociatedAccessPolicies sagemaker:AddTags sagemaker:DescribeCluster |
||
| CreateCodeRepository | Concede permissão para criar um repositório de código | Gravação |
sagemaker:AddTags |
||
| CreateCompilationJob | Concede permissão para criar um trabalho de compilação | Gravar |
iam:PassRole sagemaker:AddTags |
||
| CreateComputeQuota | Concede permissão para criar uma cota de computação | Gravar |
eks:AssociateAccessPolicy eks:DescribeCluster eks:ListAssociatedAccessPolicies sagemaker:AddTags sagemaker:DescribeCluster |
||
| CreateContext | Concede permissão para criar um contexto | Gravação |
sagemaker:AddTags |
||
| CreateDataQualityJobDefinition | Concede permissão para criar uma definição de trabalho de qualidade de dados | Gravação |
iam:PassRole sagemaker:AddTags |
||
| CreateDeviceFleet | Concede permissão para criar uma frota de dispositivos | Gravação |
iam:PassRole sagemaker:AddTags |
||
| CreateDomain | Concede permissão para criar um domínio para o SageMaker Studio | Gravar |
iam:CreateServiceLinkedRole iam:PassRole sagemaker:AddTags |
||
|
sagemaker:AppNetworkAccessType |
|||||
| CreateEdgeDeploymentPlan | Concede permissão para criar um plano de implantação de borda | Gravar |
iam:PassRole sagemaker:AddTags |
||
| CreateEdgeDeploymentStage | Concede permissão para criar uma etapa de implantação de borda | Gravar |
iam:PassRole sagemaker:AddTags |
||
| CreateEdgePackagingJob | Concede permissão para criar um trabalho de empacotamento de borda | Gravação |
iam:PassRole sagemaker:AddTags |
||
| CreateEndpoint | Concede permissão para criar um endpoint usando a configuração do endpoint especificado na solicitação | Gravação |
sagemaker:AddTags |
||
| CreateEndpointConfig | Concede permissão para criar uma configuração de endpoint que pode ser implantada usando os serviços de hospedagem do Amazon SageMaker | Gravação |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:ServerlessMaxConcurrency |
|||||
| CreateExperiment | Concede permissão para criar um experimento | Gravação |
sagemaker:AddTags |
||
| CreateFeatureGroup | Concede permissão para criar um grupo de recursos | Gravação |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:FeatureGroupOnlineStoreKmsKey sagemaker:FeatureGroupOfflineStoreKmsKey sagemaker:FeatureGroupOfflineStoreS3Uri sagemaker:FeatureGroupEnableOnlineStore |
|||||
| CreateFlowDefinition | Concede permissão para criar uma definição de fluxo, a qual define as configurações de um fluxo de trabalho humano | Gravar |
iam:PassRole sagemaker:AddTags |
||
| CreateHub | Concede permissão para criar um hub | Gravar |
sagemaker:AddTags |
||
| CreateHubContentPresignedUrls | Concede permissão para gerar URLs pré-assinados do S3 com a permissão GetObject para acessar artefatos do modelo | Leitura | |||
| CreateHubContentReference | Concede permissão para criar referência de conteúdo de hub | Gravar |
sagemaker:AddTags |
||
| CreateHumanTaskUi | Concede permissão para definir as configurações que serão usadas na interface de usuário do fluxo de trabalho de revisão humana | Gravação |
sagemaker:AddTags |
||
| CreateHyperParameterTuningJob | Concede permissão para criar um trabalho de ajuste do parâmetro hyper que pode ser implantado usando o Amazon SageMaker | Gravar |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
| CreateImage | Concede permissão para criar uma imagem do SageMaker | Gravar |
iam:PassRole sagemaker:AddTags |
||
| CreateImageVersion | Concede permissão para criar uma versão de imagem do SageMaker | Gravar | |||
| CreateInferenceComponent | Concede permissão para criar um componente de inferência em um endpoint | Gravar |
sagemaker:AddTags |
||
| CreateInferenceExperiment | Concede permissão para criar um experimento de inferência | Gravar |
iam:PassRole sagemaker:AddTags |
||
| CreateInferenceRecommendationsJob | Concede permissão para criar um trabalho de recomendações de inferências | Gravar |
iam:PassRole sagemaker:AddTags |
||
| CreateLabelingJob | Concede permissão para iniciar um trabalho de rotulagem. Um trabalho de rotulagem recebe dados não rotulados e produz dados rotulados como saída, os quais podem ser usados para o treinamento de modelos do SageMaker | Gravar |
iam:PassRole sagemaker:AddTags |
||
| CreateLineageGroupPolicy | Concede permissão para criar uma política de grupo de linhagem | Gravar | |||
| CreateMlflowTrackingServer | Concede permissão para criar um servidor de rastreamento MLflow | Gravar |
iam:PassRole sagemaker:AddTags |
||
| CreateModel | Concede permissão para criar um modelo no Amazon SageMaker. Na solicitação, você especifica um nome para o modelo e descreve um ou mais contêineres | Gravação |
iam:PassRole sagemaker:AddTags |
||
| CreateModelBiasJobDefinition | Concede permissão para criar uma definição de trabalho de desvio de modelo | Gravar |
iam:PassRole sagemaker:AddTags |
||
| CreateModelCard | Concede permissão para criar um cartão de modelo | Gravar |
sagemaker:AddTags |
||
| CreateModelCardExportJob | Concede permissão para criar um trabalho de exportação para um cartão de modelo | Gravar | |||
| CreateModelExplainabilityJobDefinition | Concede permissão para criar uma definição de trabalho de explicabilidade de modelo | Gravação |
iam:PassRole sagemaker:AddTags |
||
| CreateModelPackage | Concede permissão para criar um pacote de modelo | Gravação |
sagemaker:CurrentModelLifeCycleStageStatus |
sagemaker:AddTags |
|
|
sagemaker:CustomerMetadataProperties/${MetadataKey} |
|||||
| CreateModelPackageGroup | Concede permissão para criar um grupo de pacote de modelo | Gravação |
sagemaker:AddTags |
||
| CreateModelQualityJobDefinition | Concede permissão para criar uma definição de trabalho de qualidade de modelo | Gravação |
iam:PassRole sagemaker:AddTags |
||
| CreateMonitoringSchedule | Concede permissão para criar um cronograma de monitoramento | Gravação |
iam:PassRole sagemaker:AddTags |
||
| CreateNotebookInstance | Concede permissão para criar uma instância de cadernos do Amazon SageMaker. Uma instância de cadernos é uma instância do Amazon EC2 em execução em um Jupyter Notebook | Gravação |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:DirectInternetAccess |
|||||
| CreateNotebookInstanceLifecycleConfig | Concede permissão para criar uma configuração de ciclo de vida de instância de cadernos que pode ser implantada usando o Amazon SageMaker | Gravar |
sagemaker:AddTags |
||
| CreateOptimizationJob | Concede permissão para criar um trabalho de otimização | Gravar |
iam:PassRole sagemaker:AddTags |
||
| CreatePartnerApp | Concede permissão para criar um aplicativo de IA para Parceiros do Amazon SageMaker | Gravar |
sagemaker:AddTags |
||
| CreatePartnerAppPresignedUrl | Concede permissão para retornar um URL que você possa usar no navegador para se conectar ao aplicativo de IA para Parceiros do Amazon SageMaker | Gravar | |||
| CreatePipeline | Concede permissão para criar um pipeline | Gravação |
iam:PassRole sagemaker:AddTags |
||
| CreatePresignedDomainUrl | Concede permissão para retornar um URL que você possa usar no navegador para se conectar ao domínio como um perfil de usuário especificado quando o AuthMode for “IAM”. | Gravar | |||
| CreatePresignedMlflowTrackingServerUrl | Concede permissão para retornar um URL que pode ser usado no navegador para se conectar ao servidor de rastreamento do MLflow | Gravar | |||
| CreatePresignedNotebookInstanceUrl | Concede permissão para criar um URL que pode ser usado para o navegador se conectar à instância de cadernos | Gravação | |||
| CreateProcessingJob | Concede permissão para iniciar um trabalho de processamento. Após a conclusão do processamento, o Amazon SageMaker salva os artefatos resultantes e outra saída opcional em um local do Amazon S3 especificado por você | Gravação |
iam:PassRole sagemaker:AddTags |
||
| CreateProject | Concede permissão para criar um projeto | Gravação |
sagemaker:AddTags |
||
| CreateReservedCapacity [somente permissão] | Concede permissão para criar uma capacidade reservada | Gravar |
sagemaker:AddTags |
||
| CreateSharedModel [somente permissão] | Concede permissão para criar um modelo compartilhado em uma aplicação do SageMaker Studio | Gravar | |||
| CreateSpace | Concede permissão para criar um espaço para um domínio do SageMaker | Gravar |
sagemaker:AddTags |
||
| CreateStudioLifecycleConfig | Concede permissão para criar uma Configuração de ciclo de vida de estúdio que pode ser implantada usando o Amazon SageMaker | Gravar |
sagemaker:AddTags |
||
| CreateTrainingJob | Concede permissão para iniciar um trabalho de treinamento de modelo. Quando o treinamento é concluído, o Amazon SageMaker salva os artefatos do modelo resultante e outra saída opcional em um local do Amazon S3 especificado por você | Gravar |
iam:PassRole sagemaker:AddTags |
||
|
sagemaker:FileSystemAccessMode sagemaker:FileSystemDirectoryPath |
|||||
| CreateTrainingPlan | Concede permissão para criar um plano de treinamento que aloca recursos para programar workloads dentro de um intervalo de tempo especificado | Gravar |
sagemaker:AddTags sagemaker:CreateReservedCapacity |
||
| CreateTransformJob | Concede permissão para iniciar um trabalho de transformação. Depois que os resultados são obtidos, o Amazon SageMaker os salva em um local do Amazon S3 especificado por você | Gravação |
sagemaker:AddTags |
||
| CreateTrial | Concede permissão para criar uma avaliação | Gravação |
sagemaker:AddTags |
||
| CreateTrialComponent | Concede permissão para criar um componente de avaliação | Gravar |
sagemaker:AddTags |
||
| CreateUserProfile | Concede permissão para criar um perfil de usuário para um domínio do SageMaker | Gravar |
iam:PassRole sagemaker:AddTags |
||
| CreateWorkforce | Concede permissão para criar um quadro de funcionários | Gravação |
sagemaker:AddTags |
||
| CreateWorkteam | Concede permissão para criar uma equipe de trabalho | Gravação |
sagemaker:AddTags |
||
| DeleteAction | Concede permissão para excluir uma ação | Gravação | |||
| DeleteAlgorithm | Concede permissão para excluir um algoritmo | Gravação | |||
| DeleteApp | Concede permissão para excluir um aplicativo. | Gravação | |||
| DeleteAppImageConfig | Concede permissão para excluir uma Configuração de imagem de aplicativo | Gravação | |||
| DeleteArtifact | Concede permissão para excluir um artefato | Gravação | |||
| DeleteAssociation | Concede permissão para excluir a associação de uma entidade de linhagem (artefato, contexto, ação, experimento, experimento-avaliação-componente) com outra | Gravar | |||
| DeleteCluster | Concede permissão para excluir um cluster do SageMaker HyperPod | Gravar |
eks:DeleteAccessEntry |
||
| DeleteClusterSchedulerConfig | Concede permissão para excluir uma configuração de agendamento de cluster | Gravar | |||
| DeleteCodeRepository | Concede permissão para excluir um repositório de código | Gravar | |||
| DeleteCompilationJob | Concede permissão para excluir um trabalho de compilação | Gravar | |||
| DeleteComputeQuota | Concede permissão para excluir uma cota de computação | Gravar | |||
| DeleteContext | Concede permissão para excluir um contexto | Gravação | |||
| DeleteDataQualityJobDefinition | Concede permissão para excluir a definição de trabalho de qualidade de dados criada usando a API CreateDataQualityJobDefinition | Gravação | |||
| DeleteDeviceFleet | Concede permissão para excluir uma frota de dispositivos | Gravação | |||
| DeleteDomain | Concede permissão para excluir um domínio | Gravar | |||
| DeleteEdgeDeploymentPlan | Concede permissão para excluir um plano de implantação de borda | Gravar | |||
| DeleteEdgeDeploymentStage | Concede permissão para excluir uma etapa de implantação de borda | Gravar | |||
| DeleteEndpoint | Concede permissão para excluir um endpoint. O Amazon SageMaker libera todos os recursos que foram implantados quando o endpoint foi criado | Gravação | |||
| DeleteEndpointConfig | Concede permissão para excluir a configuração do endpoint criada com a API CreateEndpointConfig. A API DeleteEndpointConfig exclui apenas a configuração especificada. Não exclui endpoints criados usando a configuração | Gravação | |||
| DeleteExperiment | Concede permissão para excluir um experimento | Gravação | |||
| DeleteFeatureGroup | Concede permissão para excluir um grupo de recursos | Gravação | |||
| DeleteFlowDefinition | Concede permissão para excluir a definição de fluxo especificada | Gravar | |||
| DeleteHub | Concede permissão para excluir hubs | Gravar | |||
| DeleteHubContent | Concede permissão para excluir conteúdo de hubs | Gravar | |||
| DeleteHubContentReference | Concede permissão para excluir referência de conteúdo do hub | Gravar | |||
| DeleteHumanLoop | Concede permissão para excluir um loop humano especificado | Gravação | |||
| DeleteHumanTaskUi | Concede permissão para excluir a interface do usuário da tarefa humana especificada (modelo de tarefa de operador) | Gravar | |||
| DeleteHyperParameterTuningJob | Concede permissão para excluir um trabalho de ajuste de hiperparâmetros | Gravar | |||
| DeleteImage | Concede permissões para excluir uma imagem do SageMaker | Gravar | |||
| DeleteImageVersion | Concede permissão para excluir uma versão de imagem do SageMaker | Gravar | |||
| DeleteInferenceComponent | Concede permissão para excluir um componente de inferências. O Amazon SageMaker libera todos os recursos que foram reservados na criação do componente de inferência | Gravar | |||
| DeleteInferenceExperiment | Concede permissão para excluir um experimento de inferência | Gravar | |||
| DeleteLineageGroupPolicy | Concede permissão para excluir uma política de grupo de linhagem | Gravar | |||
| DeleteMlflowTrackingServer | Concede permissão para excluir um servidor de rastreamento MLflow | Gravar | |||
| DeleteModel | Concede permissão para excluir um modelo criado com a API CreateModel. A API DeleteModel exclui apenas a entrada do modelo no Amazon SageMaker que você criou chamando a API CreateModel. Não exclui os artefatos, o código de inferência ou a função do IAM do modelo que você especificou ao criar o modelo | Gravação | |||
| DeleteModelBiasJobDefinition | Concede permissão para excluir a definição de trabalho de desvio de modelo criada usando a API CreateModelBiasJobDefinition | Gravar | |||
| DeleteModelCard | Concede permissão para excluir um cartão de modelo | Gravar | |||
| DeleteModelExplainabilityJobDefinition | Concede permissão para excluir a definição de trabalho de explicabilidade do modelo criada usando a API CreateModelExplainabilityJobDefinition | Gravação | |||
| DeleteModelPackage | Concede permissão para excluir um pacote de modelo | Gravação |
sagemaker:CurrentModelLifeCycleStageStatus |
||
| DeleteModelPackageGroup | Concede permissão para excluir um grupo de pacote de modelo | Gravação | |||
| DeleteModelPackageGroupPolicy | Concede permissão para excluir uma política de grupo de pacote de modelo | Gravação | |||
| DeleteModelQualityJobDefinition | Concede permissão para excluir a definição de trabalho de qualidade do modelo criada usando a API CreateModelQualityJobDefinition | Gravação | |||
| DeleteMonitoringSchedule | Concede permissão para excluir um cronograma de monitoramento | Gravação | |||
| DeleteNotebookInstance | Concede permissão para excluir uma instância de cadernos do Amazon SageMaker. Para poder excluir uma instância de cadernos, você deve chamar a API StopNotebookInstance | Gravação | |||
| DeleteNotebookInstanceLifecycleConfig | Concede permissão para excluir uma configuração de ciclo de vida de instância de cadernos | Gravar | |||
| DeleteOptimizationJob | Concede permissão para excluir um trabalho de otimização | Gravar | |||
| DeletePartnerApp | Concede permissão para excluir um aplicativo de IA para Parceiros do Amazon SageMaker | Gravar | |||
| DeletePipeline | Concede permissão para excluir um pipeline | Gravação | |||
| DeleteProject | Concede permissão para excluir um projeto | Gravação | |||
| DeleteRecord | Concede permissão para excluir um registro de um grupo de recursos | Gravar | |||
| DeleteResourcePolicy [somente permissão] | Concede permissão ao AWS Resource Access Manager para excluir uma política de recursos em um recurso do SageMaker que ofereça suporte ao compartilhamento entre contas | Gravar | |||
| DeleteSpace | Concede permissão para excluir um espaço | Gravar | |||
| DeleteStudioLifecycleConfig | Concede permissão para excluir uma Configuração de ciclo de vida de estúdio | Gravar | |||
| DeleteTags | Concede permissão para excluir o conjunto de etiquetas especificado de um recurso do Amazon SageMaker | Marcação | |||
|
sagemaker:CurrentModelLifeCycleStageStatus |
|||||
| DeleteTrial | Concede permissão para excluir uma avaliação | Gravação | |||
| DeleteTrialComponent | Concede permissão para excluir um componente de avaliação | Gravação | |||
| DeleteUserProfile | Concede permissão para excluir um perfil de usuário. | Gravação | |||
| DeleteWorkforce | Concede permissões para excluir um quadro de funcionários | Gravação | |||
| DeleteWorkteam | Concede permissões para excluir uma equipe de trabalho | Gravar | |||
| DeployHubModel | Concede permissão para implantar um modelo no hub em um endpoint | Gravar | |||
| DeregisterDevices | Concede permissão para cancelar o registro de um conjunto de dispositivos | Gravação | |||
| DescribeAction | Concede permissão para obter informações sobre uma ação | Leitura | |||
| DescribeAlgorithm | Concede permissão para descrever um algoritmo | Leitura | |||
| DescribeApp | Concede permissão para descrever um aplicativo | Leitura | |||
| DescribeAppImageConfig | Concede permissão para descrever um Configuração de imagem de aplicativo | Leitura | |||
| DescribeArtifact | Concede permissão para obter informações sobre um artefato | Leitura | |||
| DescribeAutoMLJob | Concede permissão para descrever um trabalho AutoML que foi criado usando a API CreateAutoMLJob | Leitura | |||
| DescribeAutoMLJobV2 | Concede permissão para descrever um trabalho AutoML que foi criado usando a API CreateAutoMLJobV2 | Leitura | |||
| DescribeCluster | Concede permissão para retornar informações sobre um cluster do SageMaker HyperPod | Leitura | |||
| DescribeClusterEvent | Concede permissão para retornar informações sobre um evento do cluster do SageMaker HyperPod | Leitura | |||
| DescribeClusterInference [somente permissão] | Concede permissão para obter informações sobre o operador de inferência para um cluster do SageMaker HyperPod | Leitura | |||
| DescribeClusterNode | Concede permissão para retornar informações sobre um nó de clusteres do SageMaker HyperPod | Leitura | |||
| DescribeClusterSchedulerConfig | Concede permissão para obter informações sobre uma configuração de agendamento do cluster | Leitura | |||
| DescribeCodeRepository | Concede permissão para descrever um repositório de código | Leitura | |||
| DescribeCompilationJob | Concede permissão para retornar informações sobre um trabalho de compilação | Leitura | |||
| DescribeComputeQuota | Concede permissão para obter informações sobre uma cota de computação | Leitura | |||
| DescribeContext | Concede permissão para obter informações sobre um contexto | Leitura | |||
| DescribeDataQualityJobDefinition | Concede permissão para retornar informações sobre uma definição de trabalho de qualidade de dados | Leitura | |||
| DescribeDevice | Concede permissão para acessar informações sobre um dispositivo | Leitura | |||
| DescribeDeviceFleet | Concede permissão para acessar informações sobre uma frota de dispositivos | Leitura | |||
| DescribeDomain | Concede permissão para descrever um domínio | Leitura | |||
| DescribeEdgeDeploymentPlan | Concede permissão para acessar informações sobre um plano de implantação de borda | Leitura | |||
| DescribeEdgePackagingJob | Concede permissão para acessar informações sobre um trabalho de empacotamento de borda | Leitura | |||
| DescribeEndpoint | Concede permissão para retornar descrição de um endpoint | Leitura | |||
| DescribeEndpointConfig | Concede permissão para retornar a descrição de uma configuração de endpoint, a qual foi criada usando a API CreateEndpointConfig | Leitura | |||
| DescribeExperiment | Concede permissão para retornar informações sobre um experimento | Leitura | |||
| DescribeFeatureGroup | Concede permissão para retornar informações sobre um grupo de recursos | Leitura | |||
| DescribeFeatureMetadata | Concede permissão para retornar informações sobre metadados de um recursos | Leitura | |||
| DescribeFlowDefinition | Concede permissão para retornar informações sobre a definição de fluxo especificada | Leitura | |||
| DescribeHub | Concede permissão para descrever hubs | Leitura | |||
| DescribeHubContent | Concede permissão para descrever o conteúdo de um hub | Leitura | |||
| DescribeHumanLoop | Concede permissão para retornar informações sobre o loop humano especificado | Leitura | |||
| DescribeHumanTaskUi | Concede permissão para retornar informações detalhadas sobre a interface de usuário do fluxo de trabalho de revisão humana especificada | Leitura | |||
| DescribeHyperParameterTuningJob | Concede permissão para descrever um trabalho de ajuste do parâmetro hyper criado usando a API CreateHyperParameterTuningJob | Leitura | |||
| DescribeImage | Concede permissão para retornar informações sobre uma imagem do SageMaker | Leitura | |||
| DescribeImageVersion | Concede permissão para retornar informações sobre uma versão de imagem do SageMaker | Leitura | |||
| DescribeInferenceComponent | Concede permissão para retornar a descrição de um componente de inferência | Leitura | |||
| DescribeInferenceExperiment | Concede permissão para obter informações sobre um experimento de inferência | Leitura | |||
| DescribeInferenceRecommendationsJob | Concede permissão para obter informações sobre um trabalho de recomendações de inferência | Leitura | |||
| DescribeLabelingJob | Concede permissão para retornar informações sobre um trabalho de rotulagem | Leitura | |||
| DescribeLineageGroup | Concede permissão para descrever um grupo de linhagem | Leitura | |||
| DescribeMlflowTrackingServer | Concede permissão para obter informações sobre um servidor de rastreamento do MLflow | Leitura | |||
| DescribeModel | Concede permissão para descrever um modelo criado usando a API CreateModel | Leitura | |||
| DescribeModelBiasJobDefinition | Concede permissão para retornar informações sobre uma definição de trabalho de desvio de modelo | Leitura | |||
| DescribeModelCard | Concede permissão para obter informações sobre um cartão de modelo | Leitura | |||
| DescribeModelCardExportJob | Concede permissão para obter informações sobre um trabalho de exportação de cartão de modelo | Leitura | |||
| DescribeModelExplainabilityJobDefinition | Concede permissão para devolver informações sobre uma definição de trabalho de explicabilidade de modelo | Leitura | |||
| DescribeModelPackage | Concede permissão para descrever um pacote de modelo | Leitura |
sagemaker:CurrentModelLifeCycleStageStatus |
||
| DescribeModelPackageGroup | Concede permissão para descrever um grupo de pacotes de modelo | Leitura | |||
| DescribeModelQualityJobDefinition | Concede permissão para retornar informações sobre uma definição de trabalho de qualidade de modelo | Leitura | |||
| DescribeMonitoringSchedule | Concede permissão para retornar informações sobre um cronograma de monitoramento | Leitura | |||
| DescribeNotebookInstance | Concede permissão para retornar informações sobre uma instância de cadernos | Leitura | |||
| DescribeNotebookInstanceLifecycleConfig | Concede permissão para descrever uma configuração de ciclo de vida de instância de cadernos criada usando a API CreateNotebookInstanceLifecycleConfig | Leitura | |||
| DescribeOptimizationJob | Concede permissão para retornar informações sobre um trabalho de otimização | Leitura | |||
| DescribePartnerApp | Concede permissão para descrever um aplicativo de IA para Parceiros do Amazon SageMaker | Leitura | |||
| DescribePipeline | Concede permissão para obter informações sobre um pipeline | Leitura | |||
| DescribePipelineDefinitionForExecution | Concede permissão para obter a definição do pipeline para uma execução de pipeline | Leitura | |||
| DescribePipelineExecution | Concede permissão para obter informações sobre uma execução de pipeline | Leitura | |||
| DescribeProcessingJob | Concede permissão para retornar informações sobre um trabalho de processamento | Leitura | |||
| DescribeProject | Concede permissão para descrever um projeto | Leitura | |||
| DescribeReservedCapacity | Concede permissão para retornar informações sobre uma capacidade reservada especificada | Leitura | |||
| DescribeSharedModel [somente permissão] | Concede permissão para descrever um modelo compartilhado em uma aplicação do SageMaker Studio | Leitura | |||
| DescribeSpace | Concede permissão para descrever um espaço | Leitura | |||
| DescribeStudioLifecycleConfig | Concede permissão para descrever uma Configuração de ciclo de vida de estúdio | Leitura | |||
| DescribeSubscribedWorkteam | Concede permissão para retornar informações sobre uma equipe de trabalho inscrita | Leitura | |||
| DescribeTrainingJob | Concede permissão para retornar informações sobre um trabalho de treinamento | Leitura | |||
| DescribeTrainingPlan | Concede permissão para retornar informações sobre um plano de treinamento especificado | Leitura | |||
| DescribeTransformJob | Concede permissão para retornar informações sobre um trabalho de transformação | Leitura | |||
| DescribeTrial | Concede permissão para retornar informações sobre uma avaliação | Leitura | |||
| DescribeTrialComponent | Concede permissão para retornar informações sobre um componente de avaliação | Leitura | |||
| DescribeUserProfile | Concede permissão para descrever um perfil de usuário | Leitura | |||
| DescribeWorkforce | Concede permissão para retornar informações sobre um quadro de funcionários | Leitura | |||
| DescribeWorkteam | Concede permissão para retornar informações sobre uma equipe de trabalho | Leitura | |||
| DetachClusterNodeVolume | Concede permissão para desanexar um volume do Amazon EBS de um nó de cluster do SageMaker HyperPod | Gravar |
ec2:DescribeVolumes ec2:DetachVolume eks:DescribeCluster |
||
| DisableSagemakerServicecatalogPortfolio | Concede permissão para desabilitar um portfólio do SageMaker Service Catalog | Gravação | |||
| DisassociateTrialComponent | Concede permissão para desassociar um componente de avaliação de uma avaliação | Gravação | |||
| EnableSagemakerServicecatalogPortfolio | Concede permissão para habilitar um portfólio do SageMaker Service Catalog | Gravar | |||
| GetDeployments | Concede permissão para obter um plano de implantação para dispositivo | Leitura | |||
| GetDeviceFleetReport | Concede permissão para acessar um resumo dos dispositivos em uma frota de dispositivos | Leitura | |||
| GetDeviceRegistration | Concede permissão para obter o registro do dispositivo. Depois de implantar um modelo em dispositivos de borda, essa API é usada para obter o registro atual do dispositivo | Leitura | |||
| GetLineageGroupPolicy | Concede permissão para recuperar uma política de grupo de linhagem | Leitura | |||
| GetModelPackageGroupPolicy | Concede permissão para obter uma política ModelPackageGroup | Leitura | |||
| GetRecord | Concede permissão para obter um registro de um grupo de recursos | Leitura | |||
| GetResourcePolicy [somente permissão] | Concede permissão ao AWS Resource Access Manager para recuperar uma política de recursos em um recurso do SageMaker que ofereça suporte ao compartilhamento entre contas | Leitura | |||
| GetSagemakerServicecatalogPortfolioStatus | Concede permissão para obter um portfólio do SageMaker Service Catalog | Leitura | |||
| GetScalingConfigurationRecommendation | Concede permissão para obter uma recomendação de configuração de política de escalabilidade | Leitura | |||
| GetSearchSuggestions | Concede permissão para obter sugestões de pesquisa quando uma palavra-chave é fornecida | Leitura | |||
| ImportHubContent | Concede permissão para importar conteúdo de hubs | Gravar |
sagemaker:AddTags |
||
| InvokeEndpoint | Concede permissão para invocar um endpoint. Após você implantar um modelo em produção usando os serviços de hospedagem do Amazon SageMaker, suas aplicações clientes usam essa API para obter inferências no modelo hospedado no endpoint especificado | Leitura | |||
| InvokeEndpointAsync | Concede permissão para obter inferências do modelo alojado no endpoint especificado de forma assíncrona | Leitura | |||
| InvokeEndpointWithResponseStream | Concede permissão para obter a resposta de inferência como um fluxo do endpoint especificado | Leitura | |||
| ListActions | Concede permissão para listar ações | Listar | |||
| ListAlgorithms | Concede permissão para listar algoritmos | List | |||
| ListAliases | Concede permissão para listar aliases que pertencem a uma SageMaker Image ou Sagemaker ImageVersion | List | |||
| ListAppImageConfigs | Concede permissão para listar as Configurações de imagem de aplicativo em sua conta | Listar | |||
| ListApps | Concede permissão para listar as aplicações na conta | Listar | |||
| ListArtifacts | Concede permissão para listar artefatos | Listar | |||
| ListAssociations | Concede permissão para listar associações | Listar | |||
| ListAutoMLJobs | Concede permissão para listar trabalhos de AutoML | Listar | |||
| ListCandidatesForAutoMLJob | Concede permissão para listar candidatos para um trabalho de AutoML | Lista | |||
| ListClusterEvents | Concede permissão para listar eventos em um cluster do SageMaker HyperPod | Lista | |||
| ListClusterNodes | Concede permissão para listar nós em um cluster do SageMaker HyperPod | Lista | |||
| ListClusterSchedulerConfigs | Concede permissão para listar configurações de agendamento de cluster | Lista | |||
| ListClusters | Concede permissão para listar clusters do SageMaker HyperPod | Lista | |||
| ListCodeRepositories | Concede permissão para listar repositórios de código | Listar | |||
| ListCompilationJobs | Concede permissão para listar trabalhos de compilação | Lista | |||
| ListComputeQuotas | Concede permissão para listar cotas de computação | Lista | |||
| ListContexts | Concede permissão para listar contextos | Lista | |||
| ListDataQualityJobDefinitions | Concede permissão para listar definições de trabalho de qualidade de dados | Listar | |||
| ListDeviceFleets | Concede permissão para listar frotas de dispositivos | Listar | |||
| ListDevices | Concede permissão para listar dispositivos | Listar | |||
| ListDomains | Concede permissão para listar os domínios na conta | Lista | |||
| ListEdgeDeploymentPlans | Concede permissão para listar planos de implantação de borda | Lista | |||
| ListEdgePackagingJobs | Concede permissão para listar trabalhos de empacotamento de borda | Listar | |||
| ListEndpointConfigs | Concede permissão para listar configurações de endpoints | Listar | |||
| ListEndpoints | Concede permissão para listar endpoints | Listar | |||
| ListExperiments | Concede permissão para listar experimentos | Listar | |||
| ListFeatureGroups | Concede permissão para listar resource groups | Listar | |||
| ListFlowDefinitions | Concede permissão para retornar informações de resumo sobre definições de fluxo, considerando os parâmetros especificados | Lista | |||
| ListHubContentVersions | Concede permissão para listar todas as versões de conteúdo de hub | Lista | |||
| ListHubContents | Concede permissão para listar as versões de conteúdo de hub mais recentes | Lista | |||
| ListHubs | Concede permissão para listar hubs | Lista | |||
| ListHumanLoops | Concede permissão para retornar informações de resumo sobre loops humanos, considerando os parâmetros especificados | Listar | |||
| ListHumanTaskUis | Concede permissão para retornar informações de resumo sobre interfaces de usuário do fluxo de trabalho de revisão humana, considerando os parâmetros especificados | Listar | |||
| ListHyperParameterTuningJobs | Concede permissão para listar trabalhos de ajuste de parâmetros hyper | Lista | |||
| ListImageVersions | Concede permissão para listar versões de imagens que pertencem a uma imagem do SageMaker | Lista | |||
| ListImages | Concede permissão para listar imagens do SageMaker em sua conta | Lista | |||
| ListInferenceComponents | Concede permissão para listar componentes de inferência | Lista | |||
| ListInferenceExperiments | Concede permissão para listar experimentos de inferência | Lista | |||
| ListInferenceRecommendationsJobSteps | Concede permissão para listar as etapas do trabalho de recomendações de inferências | Lista | |||
| ListInferenceRecommendationsJobs | Concede permissão para listar trabalhos de recomendações de inferências | Lista | |||
| ListLabelingJobs | Concede permissão para listar trabalhos de rotulagem | Listar | |||
| ListLabelingJobsForWorkteam | Concede permissão para listar trabalhos de rotulagem para a equipe de trabalho | Lista | |||
| ListLineageGroups | Concede permissão para listar grupos de linhagem | Lista | |||
| ListMlflowTrackingServers | Concede permissão para listar servidores de rastreamento MLflow | Lista | |||
| ListModelBiasJobDefinitions | Concede permissão para listar definições de trabalho de desvios de modelos | Lista | |||
| ListModelCardExportJobs | Concede permissão para listar trabalhos de exportação para um cartão de modelo | Lista | |||
| ListModelCardVersions | Concede permissão para listar versões de um cartão de modelo | Lista | |||
| ListModelCards | Concede permissão para listar cartões de modelo | Lista | |||
| ListModelExplainabilityJobDefinitions | Concede permissão para listar definições de trabalho de explicabilidade de modelos | Lista | |||
| ListModelMetadata | Concede permissão para listar metadados de modelos para trabalhos de recomendações de inferência | Lista | |||
| ListModelPackageGroups | Concede permissão para listar grupos de pacotes de modelos | Listar | |||
| ListModelPackages | Concede permissão para listar pacotes de modelos | Listar | |||
| ListModelQualityJobDefinitions | Concede permissão para listar definições de trabalho de qualidade de modelos | Listar | |||
| ListModels | Concede permissão para listar os modelos criados com a API CreateModel | Lista | |||
| ListMonitoringAlertHistory | Concede permissão para listar o histórico de um alerta de monitoramento | Lista | |||
| ListMonitoringAlerts | Concede permissão para listar alertas de monitoramento | Lista | |||
| ListMonitoringExecutions | Concede permissão para listar execuções de monitoramento | Listar | |||
| ListMonitoringSchedules | Concede permissão para listar cronogramas de monitoramento | Listar | |||
| ListNotebookInstanceLifecycleConfigs | Concede permissão para listar configurações de ciclo de vida de instâncias de cadernos que podem ser implantadas usando o Amazon SageMaker | Listar | |||
| ListNotebookInstances | Concede permissão para listar instâncias de cadernos do Amazon SageMaker na conta do solicitante em uma Região da AWS | Lista | |||
| ListOptimizationJobs | Concede permissão para listar trabalhos de otimização | Lista | |||
| ListPartnerApps | Concede permissão para listar Aplicativos de IA para Parceiros do Amazon SageMaker na sua conta | Lista | |||
| ListPipelineExecutionSteps | Concede permissão para listar etapas para uma execução de pipeline | Listar | |||
| ListPipelineExecutions | Concede permissão para listar execuções de um pipeline | Listar | |||
| ListPipelineParametersForExecution | Concede permissão para listar parâmetros para uma execução de pipeline | Lista | |||
| ListPipelineVersions | Concede permissão para listar versões de um pipeline | Lista | |||
| ListPipelines | Concede permissão para listar pipelines | Listar | |||
| ListProcessingJobs | Concede permissão para listar trabalhos em processamento | Listar | |||
| ListProjects | Concede permissão para listar projetos | Lista | |||
| ListResourceCatalogs | Concede permissão para listar catálogos de recursos | Lista | |||
| ListSharedModelEvents [somente permissão] | Concede permissão para listar eventos de modelos compartilhados | Lista | |||
| ListSharedModelVersions [somente permissão] | Concede permissão para listar versões de modelos compartilhados | Lista | |||
| ListSharedModels [somente permissão] | Concede permissão para listar modelos compartilhados | Lista | |||
| ListSpaces | Concede permissão para listar os espaços na sua conta | Lista | |||
| ListStageDevices | Concede permissão para listar dispositivos de preparação | Lista | |||
| ListStudioLifecycleConfigs | Concede permissão para listar Configurações de ciclo de vida de estúdio que podem ser implantadas usando o Amazon SageMaker | Lista | |||
| ListSubscribedWorkteams | Concede permissão para listar equipes de trabalho inscritas | Listar | |||
| ListTags | Concede permissão para listar o conjunto de etiquetas associado ao recurso especificado | Listar | |||
|
sagemaker:CurrentModelLifeCycleStageStatus |
|||||
| ListTrainingJobs | Concede permissão para listar trabalhos de treinamento | Listar | |||
| ListTrainingJobsForHyperParameterTuningJob | Concede permissão para listar trabalhos de treinamento para um trabalho de ajuste de parâmetros hyper | Lista | |||
| ListTrainingPlans | Concede permissão para listar todos os planos de treinamento que foram criados em uma conta especificada | Lista | |||
| ListTransformJobs | Concede permissão para listar trabalhos de transformação | Listar | |||
| ListTrialComponents | Concede permissão para listar componentes de avaliação | Listar | |||
| ListTrials | Concede permissão para listar avaliações | Lista | |||
| ListUltraServersByReservedCapacity | Concede permissão para listar todos os UltraServers em uma capacidade reservada especificada | Lista | |||
| ListUserProfiles | Concede permissão para listar os perfis de usuário na conta | Listar | |||
| ListWorkforces | Concede permissão para listar quadros de funcionários | Listar | |||
| ListWorkteams | Concede permissão para listar equipes de trabalho | Lista | |||
| PutLineageGroupPolicy | Concede permissão para colocar uma política de grupo de linhagem | Gravar | |||
| PutModelPackageGroupPolicy | Concede permissão para colocar uma política ModelPackageGroup | Gravação | |||
| PutRecord | Concede permissão para colocar um registro em um grupo de recursos | Gravar | |||
| PutResourcePolicy [somente permissão] | Concede permissão ao AWS Resource Access Manager para criar uma política de recursos em um recurso do SageMaker que ofereça suporte ao compartilhamento entre contas | Gravar | |||
| QueryLineage | Concede permissão para explorar o gráfico de linhagem | Lista | |||
| RegisterDevices | Concede permissão para registrar um conjunto de dispositivos | Gravação | |||
| RenderUiTemplate | Concede permissão para renderizar um modelo de interface do usuário usado em uma tarefa de anotação humana | Leitura |
iam:PassRole |
||
| RetryPipelineExecution | Concede permissão para repetir uma execução de pipeline | Gravar | |||
| Search | Concede permissão para pesquisar objetos SageMaker | Leitura | |||
| SearchTrainingPlanOfferings | Concede permissões para pesquisar as ofertas de planos de treinamento disponíveis que melhor atendam aos requisitos de capacidade especificados | Leitura | |||
| SendHeartbeat | Concede permissão para publicar dados de pulsação de dispositivos. Depois de implantar um modelo em dispositivos de borda, essa API é usada para relatar o status do dispositivo | Gravação | |||
| SendPipelineExecutionStepFailure | Concede permissão para falhar uma etapa de retorno de chamada pendente | Gravação | |||
| SendPipelineExecutionStepSuccess | Concede permissão para concluir com êxito uma etapa de retorno de chamada pendente | Gravar | |||
| SendSharedModelEvent [somente permissão] | Concede permissão para enviar um evento de modelo compartilhado | Gravar | |||
| StartEdgeDeploymentStage | Concede permissão para iniciar uma etapa de implantação de borda | Gravar | |||
| StartHumanLoop | Concede permissão para iniciar um loop humano | Gravar | |||
| StartInferenceExperiment | Concede permissão para iniciar um experimento de inferência | Gravar | |||
| StartMlflowTrackingServer | Concede permissão para iniciar um servidor de rastreamento do MLflow | Gravar | |||
| StartMonitoringSchedule | Concede permissão para iniciar um cronograma de monitoramento | Gravação | |||
| StartNotebookInstance | Concede permissão para iniciar uma instância de cadernos. Isso inicia uma instância do EC2 com a versão mais recente das bibliotecas e anexa seu volume do EBS | Gravação | |||
| StartPipelineExecution | Concede permissão para iniciar uma execução de pipeline | Gravar | |||
| StartSession | Concede permissão para iniciar uma sessão remota para um espaço do SageMaker | Gravar | |||
| StopAutoMLJob | Concede permissão para interromper um trabalho de AutoML em execução | Gravação | |||
| StopCompilationJob | Concede permissão para interromper um trabalho de compilação | Gravar | |||
| StopEdgeDeploymentStage | Concede permissão para interromper uma etapa de implantação de borda | Gravar | |||
| StopEdgePackagingJob | Concede permissão para interromper um trabalho de empacotamento de borda | Gravação | |||
| StopHumanLoop | Concede permissão para interromper um loop humano especificado | Gravação | |||
| StopHyperParameterTuningJob | Concede permissão para interromper um trabalho de ajuste de parâmetros em execução criado via CreateHyperParameterTuningJob | Gravar | |||
| StopInferenceExperiment | Concede permissão para interromper um experimento de inferência | Gravar | |||
| StopInferenceRecommendationsJob | Concede permissão para interromper um trabalho de recomendações de inferências | Gravar | |||
| StopLabelingJob | Concede permissão para interromper um trabalho de rotulagem. Qualquer rótulo já gerado será exportado antes da interrupção | Gravar | |||
| StopMlflowTrackingServer | Concede permissão para interromper um servidor de rastreamento MLflow | Gravar | |||
| StopMonitoringSchedule | Concede permissão para interromper um cronograma de monitoramento | Gravação | |||
| StopNotebookInstance | Concede permissão para interromper uma instância de cadernos. Isso encerra a instância do EC2. Antes de encerrar a instância, o Amazon SageMaker desconecta o volume do EBS da instância. O Amazon SageMaker preserva o volume do EBS | Gravar | |||
| StopOptimizationJob | Concede permissão para interromper um trabalho de otimização | Gravar | |||
| StopPipelineExecution | Concede permissão para interromper uma execução de pipeline | Gravação | |||
| StopProcessingJob | Concede permissão para interromper um trabalho de processamento. Para interromper um trabalho, o Amazon SageMaker envia ao algoritmo o sinal SIGTERM, que atrasa o encerramento do trabalho em 120 segundos | Gravação | |||
| StopTrainingJob | Concede permissão para iniciar um trabalho de treinamento. Para interromper um trabalho, o Amazon SageMaker envia ao algoritmo o sinal SIGTERM, que atrasa o encerramento do trabalho em 120 segundos | Gravação | |||
| StopTransformJob | Concede permissão para interromper um trabalho de transformação. Quando o Amazon SageMaker recebe uma solicitação StopTransformJob, o status da tarefa muda para Stopping. Depois que o Amazon SageMaker interrompe a tarefa, o status é definido como Stopped | Gravar | |||
| TrainHubModel | Concede permissão para treinar um modelo em um hub | Gravar | |||
| UpdateAction | Concede permissão para atualizar uma ação | Gravação | |||
| UpdateAppImageConfig | Concede permissão para atualizar um Configuração de imagem de aplicativo | Gravação | |||
| UpdateArtifact | Concede permissão para atualizar um artefato | Gravar | |||
| UpdateCluster | Concede permissão para atualizar um cluster do SageMaker HyperPod | Gravar |
ec2:DescribeImages ec2:DescribeSnapshots ec2:ModifyImageAttribute ec2:ModifySnapshotAttribute eks:AssociateAccessPolicy eks:CreateAccessEntry eks:DeleteAccessEntry eks:DescribeAccessEntry eks:DescribeCluster iam:PassRole sagemaker:BatchAddClusterNodes sagemaker:BatchDeleteClusterNodes |
||
| UpdateClusterInference [somente permissão] | Concede permissão para atualizar o operador de inferência para um cluster do SageMaker HyperPod | Gravar |
eks:AssociateAccessPolicy eks:DescribeCluster eks:ListAssociatedAccessPolicies iam:PassRole sagemaker:DescribeCluster |
||
| UpdateClusterSchedulerConfig | Concede permissão para atualizar uma configuração de agendamento de cluster | Gravar | |||
| UpdateClusterSoftware | Concede permissão para atualizar o software da plataforma para um cluster do SageMaker HyperPod | Gravar |
ec2:DescribeImages ec2:DescribeSnapshots ec2:ModifyImageAttribute ec2:ModifySnapshotAttribute eks:DescribeCluster |
||
| UpdateCodeRepository | Concede permissão para atualizar um repositório de código | Gravar | |||
| UpdateComputeQuota | Concede permissão para atualizar uma cota de computação | Gravar | |||
| UpdateContext | Concede permissão para atualizar um contexto | Gravação | |||
| UpdateDeviceFleet | Concede permissão para atualizar uma frota de dispositivos | Gravação | |||
| UpdateDevices | Concede permissão para atualizar um conjunto de dispositivos | Gravação | |||
| UpdateDomain | Concede permissão para atualizar um domínio | Gravação | |||
|
sagemaker:DomainSharingOutputKmsKey |
|||||
| UpdateEndpoint | Concede permissão para atualizar um endpoint para usar a configuração do endpoint especificado na solicitação | Gravação | |||
| UpdateEndpointWeightsAndCapacities | Concede permissão para atualizar o peso, a capacidade ou ambos de uma ou mais variantes associadas a um endpoint | Gravação | |||
| UpdateExperiment | Concede permissão para atualizar um experimento | Gravar | |||
| UpdateFeatureGroup | Concede permissão para atualizar um grupo de recursos | Gravar | |||
| UpdateFeatureMetadata | Concede permissão para atualizar os metadados de um recurso | Gravar | |||
| UpdateHub | Concede permissão para atualizar hubs | Gravar | |||
| UpdateHubContent | Concede permissão para atualizar conteúdo do hub | Gravar | |||
| UpdateHubContentReference | Concede permissão para atualizar uma referência de conteúdo do hub | Gravar | |||
| UpdateImage | Concede permissão para atualizar as propriedades de uma imagem do SageMaker | Gravar |
iam:PassRole |
||
| UpdateImageVersion | Concede permissão para atualizar as propriedades de uma SageMaker ImageVersion | Gravar | |||
| UpdateInferenceComponent | Concede permissão para atualizar um componente de inferência para que utilize as especificações e configutações informadas na solicitação | Gravar | |||
| UpdateInferenceComponentRuntimeConfig | Concede permissão para atualizar a configuração de runtime de um determinado componente de inferência | Gravar | |||
| UpdateInferenceExperiment | Concede permissão para atualizar um experimento de inferência | Gravar | |||
| UpdateMlflowTrackingServer | Concede permissão para atualizar um servidor de rastreamento MLflow | Gravar | |||
| UpdateModelCard | Concede permissão para atualizar um cartão de modelo | Gravar | |||
| UpdateModelPackage | Concede permissão para atualizar um pacote de modelo | Gravar |
sagemaker:CurrentModelLifeCycleStageStatus |
||
|
sagemaker:CustomerMetadataProperties/${MetadataKey} sagemaker:CustomerMetadataPropertiesToRemove |
|||||
| UpdateMonitoringAlert | Concede permissão para atualizar um alerta de monitoramento | Gravar | |||
| UpdateMonitoringSchedule | Concede permissão para atualizar um cronograma de monitoramento | Gravação |
iam:PassRole |
||
| UpdateNotebookInstance | Concede permissão para atualizar uma instância de cadernos. As atualizações de instâncias de bloco de anotações incluem o upgrade ou o downgrade da instância do EC2 usada por sua instância de bloco de anotações para acomodar alterações em seus requisitos de workload | Gravar | |||
| UpdateNotebookInstanceLifecycleConfig | Concede permissão para atualizar uma configuração de ciclo de vida de instância de cadernos criada com a API CreateNotebookInstanceLifecycleConfig | Gravar | |||
| UpdatePartnerApp | Concede permissão para atualizar um aplicativo de IA para Parceiros do Amazon SageMaker | Gravar | |||
| UpdatePipeline | Concede permissão para atualizar um pipeline | Gravação |
iam:PassRole |
||
| UpdatePipelineExecution | Concede permissão para atualizar uma execução de pipeline | Gravar | |||
| UpdatePipelineVersion | Concede permissão para atualizar uma versão de pipeline | Gravar | |||
| UpdateProject | Concede permissão para atualizar um Projeto | Gravar | |||
| UpdateSharedModel [somente permissão] | Concede permissão para atualizar um modelo compartilhado | Gravar | |||
| UpdateSpace | Concede permissão para atualizar um espaço | Gravar | |||
| UpdateTrainingJob | Concede permissão para atualizar um trabalho de treinamento | Gravação | |||
| UpdateTrial | Concede permissão para atualizar uma avaliação | Gravação | |||
| UpdateTrialComponent | Concede permissão para atualizar um componente de avaliação | Gravação | |||
| UpdateUserProfile | Concede permissão para atualizar um perfil de usuário | Gravação | |||
| UpdateWorkforce | Concede permissões para atualizar um quadro de funcionários | Gravação | |||
| UpdateWorkteam | Concede permissão para atualizar uma equipe de trabalho | Gravação |
Tipos de recursos definidos pelo Amazon SageMaker
Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.
| Tipos de recursos | ARN | Chaves de condição |
|---|---|---|
| device |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}/device/${DeviceName}
|
|
| device-fleet |
arn:${Partition}:sagemaker:${Region}:${Account}:device-fleet/${DeviceFleetName}
|
|
| edge-packaging-job |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-packaging-job/${EdgePackagingJobName}
|
|
| edge-deployment-plan |
arn:${Partition}:sagemaker:${Region}:${Account}:edge-deployment/${EdgeDeploymentPlanName}
|
|
| human-loop |
arn:${Partition}:sagemaker:${Region}:${Account}:human-loop/${HumanLoopName}
|
|
| flow-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:flow-definition/${FlowDefinitionName}
|
|
| human-task-ui |
arn:${Partition}:sagemaker:${Region}:${Account}:human-task-ui/${HumanTaskUiName}
|
|
| hub |
arn:${Partition}:sagemaker:${Region}:${Account}:hub/${HubName}
|
|
| hub-content |
arn:${Partition}:sagemaker:${Region}:${Account}:hub-content/${HubName}/${HubContentType}/${HubContentName}
|
|
| inference-recommendations-job |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-recommendations-job/${InferenceRecommendationsJobName}
|
|
| inference-experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-experiment/${InferenceExperimentName}
|
|
| labeling-job |
arn:${Partition}:sagemaker:${Region}:${Account}:labeling-job/${LabelingJobName}
|
|
| workteam |
arn:${Partition}:sagemaker:${Region}:${Account}:workteam/${WorkteamName}
|
|
| workforce |
arn:${Partition}:sagemaker:${Region}:${Account}:workforce/${WorkforceName}
|
|
| domain |
arn:${Partition}:sagemaker:${Region}:${Account}:domain/${DomainId}
|
|
| user-profile |
arn:${Partition}:sagemaker:${Region}:${Account}:user-profile/${DomainId}/${UserProfileName}
|
|
| space |
arn:${Partition}:sagemaker:${Region}:${Account}:space/${DomainId}/${SpaceName}
|
|
| app |
arn:${Partition}:sagemaker:${Region}:${Account}:app/${DomainId}/${UserProfileName}/${AppType}/${AppName}
|
|
| app-image-config |
arn:${Partition}:sagemaker:${Region}:${Account}:app-image-config/${AppImageConfigName}
|
|
| studio-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:studio-lifecycle-config/${StudioLifecycleConfigName}
|
|
| notebook-instance |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance/${NotebookInstanceName}
|
|
| notebook-instance-lifecycle-config |
arn:${Partition}:sagemaker:${Region}:${Account}:notebook-instance-lifecycle-config/${NotebookInstanceLifecycleConfigName}
|
|
| code-repository |
arn:${Partition}:sagemaker:${Region}:${Account}:code-repository/${CodeRepositoryName}
|
|
| image |
arn:${Partition}:sagemaker:${Region}:${Account}:image/${ImageName}
|
|
| image-version |
arn:${Partition}:sagemaker:${Region}:${Account}:image-version/${ImageName}/${Version}
|
|
| algorithm |
arn:${Partition}:sagemaker:${Region}:${Account}:algorithm/${AlgorithmName}
|
|
| cluster |
arn:${Partition}:sagemaker:${Region}:${Account}:cluster/${ClusterId}
|
|
| training-job |
arn:${Partition}:sagemaker:${Region}:${Account}:training-job/${TrainingJobName}
|
|
| processing-job |
arn:${Partition}:sagemaker:${Region}:${Account}:processing-job/${ProcessingJobName}
|
|
| hyper-parameter-tuning-job |
arn:${Partition}:sagemaker:${Region}:${Account}:hyper-parameter-tuning-job/${HyperParameterTuningJobName}
|
|
| training-plan |
arn:${Partition}:sagemaker:${Region}:${Account}:training-plan/${TrainingPlanName}
|
|
| reserved-capacity |
arn:${Partition}:sagemaker:${Region}:${Account}:reserved-capacity/${RandomString}
|
|
| project |
arn:${Partition}:sagemaker:${Region}:${Account}:project/${ProjectName}
|
|
| model-package |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package/${ModelPackageName}
|
sagemaker:CurrentCustomerMetadataProperties/${MetadataKey} sagemaker:CurrentModelLifeCycleStage |
| model-package-group |
arn:${Partition}:sagemaker:${Region}:${Account}:model-package-group/${ModelPackageGroupName}
|
|
| model |
arn:${Partition}:sagemaker:${Region}:${Account}:model/${ModelName}
|
|
| endpoint-config |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint-config/${EndpointConfigName}
|
|
| endpoint |
arn:${Partition}:sagemaker:${Region}:${Account}:endpoint/${EndpointName}
|
|
| inference-component |
arn:${Partition}:sagemaker:${Region}:${Account}:inference-component/${InferenceComponentName}
|
|
| transform-job |
arn:${Partition}:sagemaker:${Region}:${Account}:transform-job/${TransformJobName}
|
|
| compilation-job |
arn:${Partition}:sagemaker:${Region}:${Account}:compilation-job/${CompilationJobName}
|
|
| optimization-job |
arn:${Partition}:sagemaker:${Region}:${Account}:optimization-job/${OptimizationJobName}
|
|
| automl-job |
arn:${Partition}:sagemaker:${Region}:${Account}:automl-job/${AutoMLJobJobName}
|
|
| monitoring-schedule |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}
|
|
| monitoring-schedule-alert |
arn:${Partition}:sagemaker:${Region}:${Account}:monitoring-schedule/${MonitoringScheduleName}/alert/${MonitoringScheduleAlertName}
|
|
| data-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:data-quality-job-definition/${DataQualityJobDefinitionName}
|
|
| model-quality-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-quality-job-definition/${ModelQualityJobDefinitionName}
|
|
| model-bias-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-bias-job-definition/${ModelBiasJobDefinitionName}
|
|
| model-explainability-job-definition |
arn:${Partition}:sagemaker:${Region}:${Account}:model-explainability-job-definition/${ModelExplainabilityJobDefinitionName}
|
|
| experiment |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment/${ExperimentName}
|
|
| experiment-trial |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial/${TrialName}
|
|
| experiment-trial-component |
arn:${Partition}:sagemaker:${Region}:${Account}:experiment-trial-component/${TrialComponentName}
|
|
| feature-group |
arn:${Partition}:sagemaker:${Region}:${Account}:feature-group/${FeatureGroupName}
|
|
| pipeline |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}
|
|
| pipeline-execution |
arn:${Partition}:sagemaker:${Region}:${Account}:pipeline/${PipelineName}/execution/${RandomString}
|
|
| artifact |
arn:${Partition}:sagemaker:${Region}:${Account}:artifact/${HashOfArtifactSource}
|
|
| context |
arn:${Partition}:sagemaker:${Region}:${Account}:context/${ContextName}
|
|
| action |
arn:${Partition}:sagemaker:${Region}:${Account}:action/${ActionName}
|
|
| lineage-group |
arn:${Partition}:sagemaker:${Region}:${Account}:lineage-group/${LineageGroupName}
|
|
| model-card |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}
|
|
| model-card-export-job |
arn:${Partition}:sagemaker:${Region}:${Account}:model-card/${ModelCardName}/export-job/${ExportJobName}
|
|
| shared-model |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model/${SharedModelId}
|
|
| shared-model-event |
arn:${Partition}:sagemaker:${Region}:${Account}:shared-model-event/${EventId}
|
|
| sagemaker-catalog |
arn:${Partition}:sagemaker:${Region}:${Account}:sagemaker-catalog/${ResourceCatalogName}
|
|
| mlflow-tracking-server |
arn:${Partition}:sagemaker:${Region}:${Account}:mlflow-tracking-server/${MlflowTrackingServerName}
|
|
| compute-quota |
arn:${Partition}:sagemaker:${Region}:${Account}:compute-quota/${ComputeQuotaId}
|
|
| cluster-scheduler-config |
arn:${Partition}:sagemaker:${Region}:${Account}:cluster-scheduler-config/${ClusterSchedulerConfigId}
|
|
| partner-app |
arn:${Partition}:sagemaker:${Region}:${Account}:partner-app/${AppId}
|
Chaves de condição do Amazon SageMaker
O Amazon SageMaker define as seguintes chaves de condição que podem ser usadas no elemento Conditionde uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.
Para exibir as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de contexto de condição globais da AWS.
| Chaves de condição | Descrição | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra o acesso por uma chave presente na solicitação que o usuário faz ao serviço SageMaker | Segmento |
| aws:ResourceTag/${TagKey} | Filtra o acesso por uma chave da etiqueta e par de valores | String |
| aws:TagKeys | Filtra o acesso pela lista de todos os nomes de chave da etiqueta associados ao recurso na solicitação | ArrayOfString |
| sagemaker:AcceleratorTypes | Filtra o acesso pela lista de todos os tipos de acelerador associados ao recurso na solicitação | ArrayOfString |
| sagemaker:AppNetworkAccessType | Filtra o acesso pelo tipo de acesso à rede de aplicações associado ao recurso na solicitação | String |
| sagemaker:CurrentCustomerMetadataProperties/${MetadataKey} | Filtra o acesso por um par de chave-valor de metadados atual associado ao recurso de pacote de modelos | String |
| sagemaker:CurrentModelLifeCycleStage | Filtra o acesso pelo valor atual do campo Stage no objeto de ciclo de vida do modelo associado ao recurso de pacote de modelos | String |
| sagemaker:CurrentModelLifeCycleStageStatus | Filtra o acesso pelo valor atual do campo StageStatus no objeto de ciclo de vida do modelo associado ao recurso de pacote de modelos | String |
| sagemaker:CustomerMetadataProperties/${MetadataKey} | Filtra o acesso por um par de chave-valor de metadados | String |
| sagemaker:CustomerMetadataPropertiesToRemove | Filtra o acesso pela lista de propriedades de metadados associada ao recurso de pacote de modelos na solicitação | ArrayOfString |
| sagemaker:DirectGatedModelAccess | Usado para negar acesso direto ao ModelReferences fechadas do SageMaker | String |
| sagemaker:DirectInternetAccess | Filtra o acesso pelo acesso direto à Internet associado ao recurso na solicitação | String |
| sagemaker:DomainId | Você pode usar o domainId como uma variável de política para filtrar solicitações de domínios específicos do SageMaker | String |
| sagemaker:DomainSharingOutputKmsKey | Filtra o acesso pela chave do KMS de saída de compartilhamento do domínio associada ao recurso na solicitação | ARN |
| sagemaker:EnableRemoteDebug | Filtra o acesso pela configuração de depuração remota na solicitação | Bool |
| sagemaker:FeatureGroupDisableGlueTableCreation | Filtra o acesso pelo sinalizador DisableGlueTableCreation associado ao recurso do grupo de recursos na solicitação | Bool |
| sagemaker:FeatureGroupEnableOnlineStore | Filtra o acesso pelo sinalizador EnableOnlineStore associado ao grupo de recursos na solicitação | Bool |
| sagemaker:FeatureGroupOfflineStoreConfig | Filtra o acesso pela presença de um OfflineStoreConfig no recurso do grupo de recursos na solicitação Esse filtro de acesso só é compatível com o operador condicional nulo | Bool |
| sagemaker:FeatureGroupOfflineStoreKmsKey | Filtra o acesso pela chave do KMS do armazenamento offline associada ao recurso do grupo de recursos na solicitação | ARN |
| sagemaker:FeatureGroupOfflineStoreS3Uri | Filtra o acesso pelo URI do S3 do armazenamento offline associado ao recurso do grupo de recursos na solicitação | Segmento |
| sagemaker:FeatureGroupOnlineStoreKmsKey | Filtra o acesso pela chave do KMS do armazenamento online associada ao recurso do grupo de recursos na solicitação | ARN |
| sagemaker:FileSystemAccessMode | Filtra o acesso por um modo de acesso ao sistema de arquivos associado ao recurso na solicitação | Segmento |
| sagemaker:FileSystemDirectoryPath | Filtra o acesso por um caminho de diretório do sistema de arquivos associado ao recurso na solicitação | Segmento |
| sagemaker:FileSystemId | Filtra o acesso por um ID de sistema de arquivos associado ao recurso na solicitação | Segmento |
| sagemaker:FileSystemType | Filtra o acesso por um tipo de sistema de arquivos associado ao recurso na solicitação | String |
| sagemaker:HomeEfsFileSystemKmsKey | Filtra o acesso por uma chave presente na solicitação que o usuário faz ao serviço SageMaker. Esta chave está defasada. Ele foi substituído por sagemaker:VolumeKmsKey | ARN |
| sagemaker:ImageArns | Filtra o acesso pela lista de todos os arns de imagem associados ao recurso na solicitação | ArrayoOfARN |
| sagemaker:ImageVersionArns | Filtra o acesso pela lista de todos os arns de versão de imagem associados ao recurso na solicitação | ArrayoOfARN |
| sagemaker:InstanceTypes | Filtra o acesso pela lista de todos os tipos de instância associados ao recurso na solicitação | ArrayOfString |
| sagemaker:InterContainerTrafficEncryption | Filtra o acesso pela criptografia do tráfego entre contêineres associada ao recurso na solicitação | Bool |
| sagemaker:KeepAlivePeriod | Filtra o acesso pelo período de keep-alive de saída associado ao recurso na solicitação | Numérico |
| sagemaker:MaxRuntimeInSeconds | Filtra o acesso pelo runtime máximo, em segundos, associado ao recurso na solicitação | Numérico |
| sagemaker:MinimumInstanceMetadataServiceVersion | Filtra o acesso por versão mínima do serviço de metadados da instância utilizada pelo recurso na solicitação | String |
| sagemaker:ModelApprovalStatus | Filtra o acesso pelo status de aprovação do modelo com o pacote de modelos na solicitação | String |
| sagemaker:ModelArn | Filtra o acesso pelo arn do modelo associado ao recurso na solicitação | ARN |
| sagemaker:ModelLifeCycle:Stage | Filtra o acesso pelo campo stage no objeto de ciclo de vida do modelo associado ao recurso de pacote de modelos na solicitação | String |
| sagemaker:ModelLifeCycle:StageStatus | Filtra o acesso pelo campo stageStatus no objeto de ciclo de vida do modelo associado ao recurso de pacote de modelos na solicitação | String |
| sagemaker:NetworkIsolation | Filtra o acesso pelo isolamento de rede associado ao recurso na solicitação | Bool |
| sagemaker:OutputKmsKey | Filtra o acesso pela chave do KMS de saída associada ao recurso na solicitação | ARN |
| sagemaker:OwnerUserProfileArn | Filtra o acesso pelo arn do OwnerUserProfile associado ao espaço na solicitação | ARN |
| sagemaker:PipelineVersionId | Filtra o acesso a IDs de versão específicos de um pipeline do Sagemaker | String |
| sagemaker:RemoteAccess | Filtra o acesso pelo sinalizador de acesso remoto associado ao espaço na solicitação | String |
| sagemaker:ResourceTag/ | Filtra o acesso pela string de prefácio de um par de chave e valor de uma etiqueta associado a um recurso | Segmento |
| sagemaker:ResourceTag/${TagKey} | Filtra o acesso por uma chave da etiqueta e par de valores | Segmento |
| sagemaker:RootAccess | Filtra o acesso pelo acesso de root associado ao recurso na solicitação | String |
| sagemaker:SearchVisibilityCondition/${FilterKey} | Limita os resultados da sua solicitação de pesquisa aos recursos que você pode acessar. ${FilterKey} é uma chave que a configuração VisibilityConditions apresenta na solicitação de pesquisa | String |
| sagemaker:ServerlessMaxConcurrency | Filtra o acesso limitando a simultaneidade máxima usada para inferência sem servidor na solicitação | Numérico |
| sagemaker:ServerlessMemorySize | Filtra o acesso limitando o tamanho de memória usada para inferência sem servidor na solicitação | Numérico |
| sagemaker:SpaceSharingType | Filtra o acesso pelo tipo de compartilhamento associado ao espaço na solicitação | String |
| sagemaker:TaggingAction | Filtra o acesso pelas ações da API às quais um usuário pode aplicar tags. Usa o nome da operação da API que cria um recurso marcável para filtrar o acesso | String |
| sagemaker:TargetModel | Filtra o acesso pelo modelo de destino associado ao endpoint de vários modelos na solicitação | String |
| sagemaker:UserProfileName | Você pode usar o UserProfileName como uma variável de política para filtrar solicitações de perfis de usuário específicos em um domínio do SageMaker. Essa chave de contexto não se aplica aos perfis de usuário em espaços compartilhados | String |
| sagemaker:VolumeKmsKey | Filtra o acesso pela chave do KMS de volume associada ao recurso na solicitação | ARN |
| sagemaker:VpcSecurityGroupIds | Filtra o acesso pela lista de todos os IDs de grupo de segurança da VPC associados ao recurso na solicitação | ArrayOfString |
| sagemaker:VpcSubnets | Filtra o acesso pela lista de todas as sub-redes da VPC associadas ao recurso na solicitação | ArrayOfString |
| sagemaker:WorkteamArn | Filtra o acesso pelo ARN da equipe de trabalho associado à solicitação | ARN |
| sagemaker:WorkteamType | Filtra o acesso pelo tipo de equipe de trabalho associado à solicitação. Isso pode ser public-crowd, private-crowd ou vendor-crowd | String |
