本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS Amazon SageMaker Feature Store 的 受管政策
這些 AWS 受管政策會新增使用特徵商店所需的許可。這些政策可在您的帳戶中使用, AWS 並由從 SageMaker AI 主控台建立的執行角色使用。
**Topics**
+ [AWS 受管政策:AmazonSageMakerFeatureStoreAccess](#security-iam-awsmanpol-AmazonSageMakerFeatureStoreAccess)
+ [Amazon SageMaker AI 更新 Amazon SageMaker Feature Store 受管政策](#security-iam-awsmanpol-feature-store-updates)
## AWS 受管政策:AmazonSageMakerFeatureStoreAccess
此政策授予為 Amazon SageMaker Feature Store 特徵群組啟用離線儲存所需的許可。
**許可詳細資訊**
此 AWS 受管政策包含下列許可。
+ `s3` - 讓主體將資料寫入離線儲存 Amazon S3 儲存貯體。這些儲存貯體僅限於名稱包括 “SageMaker”、“Sagemaker” 或 “sagemaker” 的物件。
+ `s3` - 讓主體讀取離線儲存 S3 儲存貯體 `metadata` 資料夾中維護的現有清單檔案。
+ `glue` – 允許主體讀取和更新 AWS Glue 資料表。這些許可僅限於 `sagemaker_featurestore` 資料夾中的資料表。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetBucketAcl",
"s3:PutObjectAcl"
],
"Resource": [
"arn:aws:s3:::*SageMaker*",
"arn:aws:s3:::*Sagemaker*",
"arn:aws:s3:::*sagemaker*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::*SageMaker*/metadata/*",
"arn:aws:s3:::*Sagemaker*/metadata/*",
"arn:aws:s3:::*sagemaker*/metadata/*"
]
},
{
"Effect": "Allow",
"Action": [
"glue:GetTable",
"glue:UpdateTable"
],
"Resource": [
"arn:aws:glue:*:*:catalog",
"arn:aws:glue:*:*:database/sagemaker_featurestore",
"arn:aws:glue:*:*:table/sagemaker_featurestore/*"
]
}
]
}
```
------
## Amazon SageMaker AI 更新 Amazon SageMaker Feature Store 受管政策
檢視自此服務開始追蹤這些變更以來,特徵商店受 AWS 管政策更新的詳細資訊。如需有關此頁面變更的自動提醒,請訂閱 SageMaker AI [文件歷史記錄頁面](doc-history.md)上的 RSS 摘要。
| 政策 | 版本 | 變更 | Date |
| --- | --- | --- | --- |
| [AmazonSageMakerFeatureStoreAccess](#security-iam-awsmanpol-AmazonSageMakerFeatureStoreAccess) - 更新現有政策 | 3 | 新增 `s3:GetObject`、`glue:GetTable` 和 `glue:UpdateTable` 許可。 | 2022 年 12 月 5 日 |
| AmazonSageMakerFeatureStoreAccess - 更新現有政策 | 2 | 新增 `s3:PutObjectAcl` 許可。 | 2021 年 2 月 23 日 |
| AmazonSageMakerFeatureStoreAccess - 新政策 | 1 | 初始政策 | 2020 年 12 月 1 日 |