本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSSageMaker 專案和 JumpStart 的受管政策
這些AWS受管政策新增使用內建 Amazon SageMaker AI 專案範本和 JumpStart 解決方案的許可。這些政策可在您的帳戶中使用,AWS並由從 SageMaker AI 主控台建立的執行角色使用。
SageMaker Projects 和 JumpStart 使用 AWSService Catalog 來佈建客戶帳戶中AWS的資源。某些建立的資源需要擔任執行角色。例如,如果 AWSService Catalog 代表客戶為 SageMaker AI 機器學習 CI/CD 專案建立 CodePipeline 管道,則該管道需要 IAM 角色。
AmazonSageMakerServiceCatalogProductsLaunchRoleAmazonSageMakerServiceCatalogProductsLaunchRole 角色會將 AmazonSageMakerServiceCatalogProductsUseRole角色傳遞至佈建的 AWSService Catalog 產品資源。
主題
AWS 受管政策:AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy
AWS 受管政策:AmazonSageMakerPartnerServiceCatalogProductsApiGatewayServiceRolePolicy
AWS受管政策:AmazonSageMakerPartnerServiceCatalogProductsCloudFormationServiceRolePolicy
AWS受管政策:AmazonSageMakerPartnerServiceCatalogProductsLambdaServiceRolePolicy
AWS受管政策:AmazonSageMakerServiceCatalogProductsApiGatewayServiceRolePolicy
AWS受管政策:AmazonSageMakerServiceCatalogProductsCloudformationServiceRolePolicy
AWS受管政策:AmazonSageMakerServiceCatalogProductsCodeBuildServiceRolePolicy
AWS受管政策:AmazonSageMakerServiceCatalogProductsCodePipelineServiceRolePolicy
AWS 受管政策:AmazonSageMakerServiceCatalogProductsEventsServiceRolePolicy
AWS受管政策:AmazonSageMakerServiceCatalogProductsFirehoseServiceRolePolicy
AWS受管政策:AmazonSageMakerServiceCatalogProductsGlueServiceRolePolicy
AWS 受管政策:AmazonSageMakerServiceCatalogProductsLambdaServiceRolePolicy
AWS 受管政策:AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy
此服務會使用此服務角色政策AWS Service Catalog,從 Amazon SageMaker AI 產品組合佈建產品。此政策會將許可授予一組相關AWS服務AWS CodePipeline,包括AWS CodeBuild、、AWS CodeCommitAWSGlue AWS CloudFormation等。
AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy 政策旨在由從 SageMaker AI 主控台建立的 AmazonSageMakerServiceCatalogProductsLaunchRole 角色使用。政策會新增許可,以使用 Service Catalog 為 SageMaker 專案和 JumpStart 佈建AWS資源到客戶的帳戶。
許可詳細資訊
此政策包含以下許可。
-
apigateway- 讓角色呼叫標記為sagemaker:launch-source的 API Gateway 端點。 -
cloudformation– 允許 AWS Service Catalog建立、更新和刪除 CloudFormation 堆疊。也允許 Service Catalog 標記和取消標記資源。 -
codebuild– 允許 CloudFormation 擔任AWS Service Catalog並傳遞給 CloudFormation 的角色建立、更新和刪除 CodeBuild 專案。 CloudFormation -
codecommit– 允許 CloudFormation 擔任AWS Service Catalog並傳遞給 CloudFormation 的角色建立、更新和刪除 CodeCommit 儲存庫。 CloudFormation -
codepipeline– 允許 CloudFormation 擔任AWS Service Catalog並傳遞給 CloudFormation 的角色建立、更新和刪除 CodePipelines。 -
codeconnections,codestar-connections– 也允許角色傳遞 AWS CodeConnections和 AWS CodeStar連線。 -
cognito-idp- 讓角色建立、更新和刪除群組和使用者集區。也可以標記資源。 -
ecr– 允許 CloudFormation 擔任AWS Service Catalog並傳遞給 CloudFormation 的角色建立和刪除 Amazon ECR 儲存庫。也可以標記資源。 -
events– 允許 CloudFormation 擔任AWS Service Catalog並傳遞給 CloudFormation 的角色建立和刪除 EventBridge 規則。用於將 CICD 管道的各種元件結合在一起。 -
firehose- 允許角色與 Firehose 串流互動。 -
glue– 允許角色與 互動AWS Glue。 -
iam- 讓角色傳遞字首為AmazonSageMakerServiceCatalog的角色。當專案佈建 AWS Service Catalog 產品時為必需,因為角色需要傳遞給 AWS Service Catalog。 -
lambda- 讓角色與 AWS Lambda 互動。也可以標記資源。 -
logs- 讓角色建立、刪除和存取日誌串流。 -
s3– 允許 CloudFormation 擔任AWS Service Catalog並傳遞給 CloudFormation 的角色存取存放專案範本程式碼的 Amazon S3 儲存貯體。 CloudFormation -
sagemaker- 允許角色與各種 SageMaker AI 服務互動。可以在範本佈建期間在 CloudFormation 中完成,也可以在 CICD 管道執行時在 CodeBuild 中完成。也可以標記以下資源:端點、端點組態、模型、管道、專案和模型套件。 -
states- 讓角色建立、刪除和更新字首為sagemaker的 Step Function。
若要檢視此政策的許可,請參閱《 AWS受管政策參考》中的 AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy。
AWS 受管政策:AmazonSageMakerPartnerServiceCatalogProductsApiGatewayServiceRolePolicy
Amazon API Gateway 會在 Amazon Amazon SageMaker AI 產品組合的AWS Service Catalog佈建產品內使用此政策。此政策旨在連接至 AmazonSageMakerServiceCatalogProductsLaunchRole
許可詳細資訊
此政策包含以下許可。
-
lambda- 調用合作夥伴範本建立的函式。 -
sagemaker- 調用合作夥伴範本建立的端點。
AWS受管政策:AmazonSageMakerPartnerServiceCatalogProductsCloudFormationServiceRolePolicy
此政策由 Amazon SageMaker AI 產品組合的AWS Service Catalog佈建產品AWS CloudFormation內使用。此政策旨在連接至 AmazonSageMakerServiceCatalogProductsLaunchRole
許可詳細資訊
此政策包含以下許可。
-
iam- 傳遞AmazonSageMakerServiceCatalogProductsLambdaRole和AmazonSageMakerServiceCatalogProductsApiGatewayRole角色。 -
lambda– 建立、更新、刪除和叫用AWS Lambda函數;擷取、發佈和刪除 Lambda 層的版本。 -
apigateway- 建立、更新和刪除 Amazon API Gateway 資源。 -
s3- 從 Amazon Simple Storage Service (Amazon S3) 儲存貯體擷取lambda-auth-code/layer.zip檔案。
AWS受管政策:AmazonSageMakerPartnerServiceCatalogProductsLambdaServiceRolePolicy
此政策由 Amazon SageMaker AI 產品組合的AWS Service Catalog佈建產品AWS Lambda內使用。此政策旨在連接至 AmazonSageMakerServiceCatalogProductsLaunchRole
許可詳細資訊
此政策包含以下許可。
-
secretsmanager- 從合作夥伴提供的機密中擷取資料,用於合作夥伴範本。
AWS受管政策:AmazonSageMakerServiceCatalogProductsApiGatewayServiceRolePolicy
Amazon API Gateway 會在 Amazon Amazon SageMaker AI 產品組合的AWS Service Catalog佈建產品內使用此政策。此政策旨在連接至 AmazonSageMakerServiceCatalogProductsLaunchRole
許可詳細資訊
此政策包含以下許可。
-
logs- 建立和讀取 CloudWatch Logs 群組、串流和事件;更新事件;描述各種資源。這些許可僅限於其日誌群組前字首以“aws/apigateway/”開頭的資源。
AWS受管政策:AmazonSageMakerServiceCatalogProductsCloudformationServiceRolePolicy
此政策由 Amazon SageMaker AI 產品組合的AWS Service Catalog佈建產品AWS CloudFormation內使用。此政策旨在連接至 AmazonSageMakerServiceCatalogProductsLaunchRole
許可詳細資訊
此政策包含以下許可。
-
sagemaker- 允許存取各種 SageMaker AI 資源,但不包括網域、使用者設定檔、應用程式和流程定義。 -
iam- 傳遞AmazonSageMakerServiceCatalogProductsCodeBuildRole和AmazonSageMakerServiceCatalogProductsExecutionRole角色。
AWS受管政策:AmazonSageMakerServiceCatalogProductsCodeBuildServiceRolePolicy
此政策由 Amazon SageMaker AI 產品組合的AWS Service Catalog佈建產品AWS CodeBuild內使用。此政策旨在連接至 AmazonSageMakerServiceCatalogProductsLaunchRole
許可詳細資訊
此政策包含以下許可。
-
sagemaker- 允許存取各種 SageMaker AI 資源。 -
codecommit- 將 CodeCommit 封存上傳至 CodeBuild 管道、取得上傳狀態以及取消上傳;取得分支和遞交資訊。這些許可僅限於名稱以 “sagemaker-” 開頭的資源。 -
ecr- 建立 Amazon ECR 儲存庫和容器映像;上傳影像層。這些許可僅限於名稱以 “sagemaker-” 開頭的儲存庫。ecr- 閱讀所有資源。 -
iam- 傳遞下列角色:-
AmazonSageMakerServiceCatalogProductsCloudformationRole至 AWS CloudFormation。 -
AmazonSageMakerServiceCatalogProductsCodeBuildRole至 AWS CodeBuild。 -
AmazonSageMakerServiceCatalogProductsCodePipelineRole至 AWS CodePipeline。 -
AmazonSageMakerServiceCatalogProductsEventsRole至 Amazon EventBridge。 -
AmazonSageMakerServiceCatalogProductsExecutionRole至 Amazon SageMaker AI。
-
-
logs- 建立和讀取 CloudWatch Logs 群組、串流和事件;更新事件;描述各種資源。這些許可僅限於其名稱字首以 “aws/codebuild” 開頭的資源。
-
s3- 建立、讀取和列出 Amazon S3 儲存貯體。這些許可僅限於名稱以 “sagemaker-” 開頭的儲存貯體。 -
codeconnections、codestar-connections– 使用 AWS CodeConnections和 AWS CodeStar連線。
若要檢視此政策的許可,請參閱《 AWS受管政策參考》中的 AmazonSageMakerServiceCatalogProductsCodeBuildServiceRolePolicy。
AWS受管政策:AmazonSageMakerServiceCatalogProductsCodePipelineServiceRolePolicy
此政策由 Amazon SageMaker AI 產品組合的AWS Service Catalog佈建產品AWS CodePipeline內使用。此政策旨在連接至 AmazonSageMakerServiceCatalogProductsLaunchRole
許可詳細資訊
此政策包含以下許可。
-
cloudformation- 建立、讀取、刪除和更新 CloudFormation 堆疊;建立、讀取、刪除和執行變更集;設定堆疊政策;標記和取消標記資源。這些許可僅限於名稱以 “sagemaker-” 開頭的資源。 -
s3— 建立、讀取、列出和刪除 Amazon S3 儲存貯體;新增、讀取和刪除儲存貯體中的物件;讀取和設定 CORS 組態;讀取存取控制清單 (ACL);以及讀取儲存貯體所在的 AWS 區域。這些許可僅限於名稱以 “sagemaker-” 或 “aws-glue-” 開頭的儲存貯體。
-
iam- 傳遞AmazonSageMakerServiceCatalogProductsCloudformationRole角色。 -
codebuild— 取得 CodeBuild 建置資訊並開始組建。這些許可僅限於名稱以 “sagemaker-” 開頭的專案與建置資源。 -
codecommit- 將 CodeCommit 封存上傳至 CodeBuild 管道、取得上傳狀態以及取消上傳;取得分支和遞交資訊。 -
codeconnections、codestar-connections– 使用 AWS CodeConnections和 AWS CodeStar連線。
若要檢視此政策的許可,請參閱 AWS受管政策參考中的 AmazonSageMakerServiceCatalogProductsCodePipelineServiceRolePolicy。
AWS 受管政策:AmazonSageMakerServiceCatalogProductsEventsServiceRolePolicy
在 Amazon SageMaker AI 產品組合的AWS Service Catalog佈建產品中,Amazon EventBridge 會使用此政策。此政策旨在連接至 AmazonSageMakerServiceCatalogProductsLaunchRole
許可詳細資訊
此政策包含以下許可。
-
codepipeline- 啟動 CodeBuild 執行。這些許可僅限於名稱以 “sagemaker-” 開頭的管道。
AWS受管政策:AmazonSageMakerServiceCatalogProductsFirehoseServiceRolePolicy
Amazon Data Firehose 會在 Amazon SageMaker AI 產品組合的AWS Service Catalog佈建產品內使用此政策。此政策旨在連接至 AmazonSageMakerServiceCatalogProductsLaunchRole
許可詳細資訊
此政策包含以下許可。
-
firehose- 傳送 Firehose 記錄。這些許可僅限於交付串流名稱以 “sagemaker-” 開頭的資源。
AWS受管政策:AmazonSageMakerServiceCatalogProductsGlueServiceRolePolicy
Glue 在 Amazon SageMaker AI AWS產品組合的 AWSService Catalog 佈建產品中使用此政策。此政策旨在連接至 AmazonSageMakerServiceCatalogProductsLaunchRole
許可詳細資訊
此政策包含以下許可。
-
glue– 建立、讀取和刪除 AWSGlue 分割區、資料表和資料表版本。這些許可僅限於名稱以 “sagemaker-” 開頭的資源。建立和讀取 AWSGlue 資料庫。這些許可僅限於名稱為 “default”、“global_temp” 或以 “sagemaker-” 開頭的資料庫。取得使用者定義的函式。 -
s3— 建立、讀取、列出和刪除 Amazon S3 儲存貯體;新增、讀取和刪除儲存貯體中的物件;讀取和設定 CORS 組態;讀取存取控制清單 (ACL),以及讀取儲存貯體所在的 AWS 區域。這些許可僅限於名稱以 “sagemaker-” 或 “aws-glue-” 開頭的儲存貯體。
-
logs- 建立、讀取和刪除 CloudWatch Logs 日誌群組、串流和交付;以及建立資源政策。這些許可僅限於其名稱字首以 “aws/glue” 開頭的資源。
AWS 受管政策:AmazonSageMakerServiceCatalogProductsLambdaServiceRolePolicy
此政策由 Amazon SageMaker AI 產品組合的AWS Service Catalog佈建產品AWS Lambda內使用。此政策旨在連接至 AmazonSageMakerServiceCatalogProductsLaunchRole
許可詳細資訊
此政策包含以下許可。
-
sagemaker- 允許存取各種 SageMaker AI 資源。 -
ecr- 建立和刪除 Amazon ECR 儲存庫;建立、讀取與刪除容器映像;上傳影像層。這些許可僅限於名稱以 “sagemaker-” 開頭的儲存庫。 -
events- 建立、讀取和刪除 Amazon EventBridge 規則;以及建立和移除目標。這些許可僅限於名稱以 “sagemaker-” 開頭的規則。 -
s3— 建立、讀取、列出和刪除 Amazon S3 儲存貯體;新增、讀取和刪除儲存貯體中的物件;讀取和設定 CORS 組態;讀取存取控制清單 (ACL),以及讀取儲存貯體所在的 AWS 區域。這些許可僅限於名稱以 “sagemaker-” 或 “aws-glue-” 開頭的儲存貯體。
-
iam- 傳遞AmazonSageMakerServiceCatalogProductsExecutionRole角色。 -
logs- 建立、讀取和刪除 CloudWatch Logs 日誌群組、串流和交付;以及建立資源政策。這些許可僅限於其名稱字首以 “aws/lambda/” 開頭的資源。
-
codebuild– 開始並取得AWS CodeBuild組建的相關資訊。
AWSService Catalog AWS受管政策的 Amazon SageMaker AI 更新
檢視自此服務開始追蹤 Amazon SageMaker AI AWS受管政策更新以來的詳細資訊。
| 政策 | 版本 | 變更 | Date |
|---|---|---|---|
|
AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy - 更新的政策 |
10 |
已更新 |
2025 年 9 月 27 日 |
|
AmazonSageMakerServiceCatalogProductsCodePipelineServiceRolePolicy - 更新的政策 |
3 |
已更新 |
2025 年 9 月 27 日 |
|
AmazonSageMakerServiceCatalogProductsCodeBuildServiceRolePolicy - 更新的政策 |
3 |
已更新 |
2025 年 9 月 27 日 |
|
AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy - 更新的政策 |
9 |
新增 |
2024 年 7 月 1 日 |
AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy - 更新的政策 |
7 |
將政策復原至版本 7 (v7)。移除 |
2024 年 6 月 12 日 |
AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy - 更新的政策 |
8 |
新增 |
2024 年 6 月 11 日 |
|
AmazonSageMakerServiceCatalogProductsCodeBuildServiceRolePolicy - 更新的政策 |
2 |
新增 |
2024 年 6 月 11 日 |
|
AmazonSageMakerServiceCatalogProductsCodePipelineServiceRolePolicy - 更新的政策 |
2 |
新增 |
2024 年 6 月 11 日 |
|
AmazonSageMakerServiceCatalogProductsLambdaServiceRolePolicy - 更新的政策 |
2 |
新增 |
2024 年 6 月 11 日 |
|
AmazonSageMakerPartnerServiceCatalogProductsApiGatewayServiceRolePolicy |
1 | 初始政策 |
2023 年 8 月 1 日 |
|
AmazonSageMakerPartnerServiceCatalogProductsCloudFormationServiceRolePolicy |
1 | 初始政策 |
2023 年 8 月 1 日 |
|
AmazonSageMakerPartnerServiceCatalogProductsLambdaServiceRolePolicy |
1 | 初始政策 |
2023 年 8 月 1 日 |
|
AmazonSageMakerServiceCatalogProductsGlueServiceRolePolicy - 更新的政策 |
2 |
新增許可至 |
2022 年 8 月 26 日 |
AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy - 更新的政策 |
7 |
新增許可至 |
2022 年 8 月 2 日 |
| AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy - 更新的政策 | 6 |
新增許可至 |
2022 年 7 月 14 日 |
AmazonSageMakerServiceCatalogProductsLambdaServiceRolePolicy |
1 |
初始政策 |
2022 年 4 月 4 日 |
|
AmazonSageMakerServiceCatalogProductsApiGatewayServiceRolePolicy |
1 |
初始政策 |
2022 年 3 月 24 日 |
|
AmazonSageMakerServiceCatalogProductsCloudformationServiceRolePolicy |
1 |
初始政策 |
2022 年 3 月 24 日 |
AmazonSageMakerServiceCatalogProductsCodeBuildServiceRolePolicy |
1 |
初始政策 |
2022 年 3 月 24 日 |
| AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy - 更新的政策 | 5 |
新增許可至 |
2022 年 3 月 21 日 |
AmazonSageMakerServiceCatalogProductsCodePipelineServiceRolePolicy |
1 |
初始政策 |
2022 年 2 月 22 日 |
|
AmazonSageMakerServiceCatalogProductsEventsServiceRolePolicy |
1 |
初始政策 |
2022 年 2 月 22 日 |
|
AmazonSageMakerServiceCatalogProductsFirehoseServiceRolePolicy |
1 |
初始政策 |
2022 年 2 月 22 日 |
| AmazonSageMakerServiceCatalogProductsGlueServiceRolePolicy | 1 |
初始政策 |
2022 年 2 月 22 日 |
| AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy - 更新的政策 | 4 |
新增 |
2022 年 2 月 16 日 |
| AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy - 更新的政策 | 3 |
新增 建立、讀取、更新和刪除 SageMaker 映像。 |
2021 年 9 月 15 日 |
| AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy - 更新的政策 | 2 |
新增 建立、讀取、更新和刪除程式碼儲存庫。 將AWS CodeStar連線傳遞至 AWS CodePipeline。 |
2021 年 7 月 1 日 |
| AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy | 1 | 初始政策 |
2020 年 11 月 27 日 |
