本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 缓存数据访问控制 当 A SageMaker I 管道运行时,它会缓存与管道启动的 SageMaker AI 作业相关的参数和元数据,并将其保存以供后续运行中重复使用。除了缓存的管道步骤外,还可以通过各种来源访问此元数据,包括以下类型: + `Describe*Job` 请求 + CloudWatch 日志 + CloudWatch 活动 + CloudWatch 指标 + SageMaker 人工智能搜索 请注意,对列表中每个数据源的访问都受其自身 IAM 权限集的控制。删除特定角色对一个数据源的访问权限不会影响对其他数据源的访问级别。例如,账户管理员可能会从调用方的角色中删除对 `Describe*Job` 请求的 IAM 权限。虽然调用方无法再发出 `Describe*Job` 请求,但只要他们有权运行管道,就仍然可以从使用缓存步骤的管道运行中检索元数据。如果账户管理员想要从特定 SageMaker AI 作业中完全移除对元数据的访问权限,则需要移除提供数据访问权限的每项相关服务的权限。