AWS用于 SageMaker AI 模型治理的托管策略 - 亚马逊 SageMaker AI
AmazonSageMakerModelGovernanceUseAccessSageMaker AI 模型治理政策更新

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS用于 SageMaker AI 模型治理的托管策略

此AWS托管策略添加了使用 A SageMaker I 模型治理所需的权限。该策略可在您的AWS账户中使用,并由从 SageMaker AI 控制台创建的执行角色使用。

AWS托管策略: AmazonSageMakerModelGovernanceUseAccess

该AWS托管策略授予使用所有 Amazon A SageMaker I Governance 功能所需的权限。该政策可在您的AWS账户中使用。

该策略包含以下权限。

  • s3 - 从 Amazon S3 存储桶中检索对象。可检索的对象仅限于名称(不区分大小写)包含字符串 "sagemaker" 的对象。

  • kms— 列出用于内容加密的AWS KMS密钥。

JSON
{
    "Version":"2012-10-17",		 	 	 		 	 	 
    "Statement": [
        {
            "Sid": "AllowSMMonitoringModelCards",
            "Effect": "Allow",
            "Action": [
                "sagemaker:ListMonitoringAlerts",
                "sagemaker:ListMonitoringExecutions",
                "sagemaker:UpdateMonitoringAlert",
                "sagemaker:StartMonitoringSchedule",
                "sagemaker:StopMonitoringSchedule",
                "sagemaker:ListMonitoringAlertHistory",
                "sagemaker:DescribeModelPackage",
                "sagemaker:DescribeModelPackageGroup",
                "sagemaker:CreateModelCard",
                "sagemaker:DescribeModelCard",
                "sagemaker:UpdateModelCard",
                "sagemaker:DeleteModelCard",
                "sagemaker:ListModelCards",
                "sagemaker:ListModelCardVersions",
                "sagemaker:CreateModelCardExportJob",
                "sagemaker:DescribeModelCardExportJob",
                "sagemaker:ListModelCardExportJobs"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowSMTrainingModelsSearchTags",
            "Effect": "Allow",
            "Action": [
                "sagemaker:ListTrainingJobs",
                "sagemaker:DescribeTrainingJob",
                "sagemaker:ListModels",
                "sagemaker:DescribeModel",
                "sagemaker:Search",     
                "sagemaker:AddTags",
                "sagemaker:DeleteTags",
                "sagemaker:ListTags"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowKMSActions",
            "Effect": "Allow",
            "Action": [
                "kms:ListAliases"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowS3Actions",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:CreateBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::*SageMaker*",
                "arn:aws:s3:::*Sagemaker*",
                "arn:aws:s3:::*sagemaker*"
            ]
        },
        {
            "Sid": "AllowS3ListActions",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:ListAllMyBuckets"
            ],
            "Resource": "*"
        }
    ]
}

Amazon SageMaker AI 更新了 SageMaker 人工智能模型治理托管策略

查看有关自该服务开始跟踪 SageMaker AI 模型治理AWS托管策略变更以来这些更新的详细信息。要获得有关此页面更改的自动提醒,请订阅 SageMaker AI 文档历史记录页面上的 RSS 提要。

Policy 版本 更改 日期

AmazonSageMakerModelGovernanceUseAccess – 对现有策略的更新

3

添加语句 IDs (Sid)。

 2024 年 6 月 4 日

AmazonSageMakerModelGovernanceUseAccess -更新现有政策

2

添加 sagemaker:DescribeModelPackageDescribeModelPackageGroup 权限。

 2023 年 7 月 17 日

AmazonSageMakerModelGovernanceUseAccess -新政策

1

初始策略

 2022 年 11 月 30 日