本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS SageMaker 訓練計畫的 受管政策
此 AWS 受管政策授予在 Amazon SageMaker SageMaker 訓練計畫和預留容量所需的許可。此政策可以連接到用於在 SageMaker AI 內建立和管理訓練計劃和預留容量的 IAM 角色,包括您的 [SageMaker AI 執行角色](sagemaker-roles.md)。
**Topics**
+ [AWS 受管政策:AmazonSageMakerTrainingPlanCreateAccess](#security-iam-awsmanpol-AmazonSageMakerTrainingPlanCreateAccess)
+ [AWS 受管政策:AmazonSageMakerCapacityReservationServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerCapacityReservationServiceRolePolicy)
+ [Amazon SageMaker AI 更新 SageMaker 訓練計畫受管政策](#security-iam-awsmanpol-training-plan-updates)
## AWS 受管政策:AmazonSageMakerTrainingPlanCreateAccess
此政策提供在 SageMaker AI 中建立、描述、搜尋和列出訓練計畫的必要許可。此外,它還允許在特定條件下將標籤新增至訓練計畫和預留容量資源。
**許可詳細資訊**
此政策包含以下許可。
+ `sagemaker` - 建立訓練計畫和預留容量、允許在標記動作為 `CreateTrainingPlan` 或 `CreateReservedCapacity` 時將標籤新增至訓練計畫和預留容量、允許描述訓練計畫、允許搜尋訓練計畫方案,以及列出所有資源上現有的訓練計畫。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CreateTrainingPlanPermissions",
"Effect": "Allow",
"Action": [
"sagemaker:CreateTrainingPlan",
"sagemaker:CreateReservedCapacity",
"sagemaker:DescribeReservedCapacity"
],
"Resource": [
"arn:aws:sagemaker:*:*:training-plan/*",
"arn:aws:sagemaker:*:*:reserved-capacity/*"
]
},
{
"Sid": "AggTagsToTrainingPlanPermissions",
"Effect": "Allow",
"Action": [
"sagemaker:AddTags"
],
"Resource": [
"arn:aws:sagemaker:*:*:training-plan/*",
"arn:aws:sagemaker:*:*:reserved-capacity/*"
],
"Condition": {
"StringEquals": {
"sagemaker:TaggingAction": ["CreateTrainingPlan","CreateReservedCapacity"]
}
}
},
{
"Sid": "DescribeTrainingPlanPermissions",
"Effect": "Allow",
"Action": "sagemaker:DescribeTrainingPlan",
"Resource": [
"arn:aws:sagemaker:*:*:training-plan/*"
]
},
{
"Sid": "NonResourceLevelTrainingPlanPermissions",
"Effect": "Allow",
"Action": [
"sagemaker:SearchTrainingPlanOfferings",
"sagemaker:ListTrainingPlans"
],
"Resource": "*"
},
{
"Sid": "ListUltraServersByReservedCapacityPermissions",
"Effect": "Allow",
"Action": "sagemaker:ListUltraServersByReservedCapacity",
"Resource": [
"arn:aws:sagemaker:*:*:reserved-capacity/*"
]
}
]
}
```
------
## AWS 受管政策:AmazonSageMakerCapacityReservationServiceRolePolicy
此政策由名為 AWSServiceRoleForSageMakerCapacityReservation 的服務連結角色使用,將預留容量使用率的 CloudWatch 指標發佈至客戶帳戶。服務連結角色是由服務委託人 capacityreservation.sagemaker.amazonaws.com 建立。
**注意**
這是服務連結角色政策。無法將此政策附接到 IAM 身分。SageMaker AI 會建立此政策,並將其連接到服務連結角色,以允許 SageMaker AI 代表您執行動作。
**許可詳細資訊**
此政策包含以下許可。
+ `cloudwatch` – 允許將指標資料發佈至 CloudWatch。此許可的範圍是使用條件索引鍵的`aws/sagemaker/CapacityReservations`命名空間。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CloudwatchPutMetricDataAccess",
"Effect": "Allow",
"Action": [
"cloudwatch:PutMetricData"
],
"Resource": [
"*"
],
"Condition": {
"StringEquals": {
"cloudwatch:namespace": "aws/sagemaker/CapacityReservations"
}
}
}
]
}
```
如需詳細資訊,請參閱《 受管政策參考指南》中的 AWS [AmazonSageMakerCapacityReservationServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerCapacityReservationServiceRolePolicy.html)。
## Amazon SageMaker AI 更新 SageMaker 訓練計畫受管政策
檢視自此服務開始追蹤 Amazon SageMaker AI AWS 受管政策更新以來的詳細資訊。
| 政策 | 版本 | 變更 | Date |
| --- | --- | --- | --- |
| [AmazonSageMakerCapacityReservationServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerCapacityReservationServiceRolePolicy) – 新政策 | 1 | 初始政策 | 2026 年 3 月 5 日 |
| AmazonSageMakerTrainingPlanCreateAccess - 更新的政策 | 2 | 已更新政策來新增許可,以擷取特定預留容量的相關資訊,並列出預留容量中的所有 UltraServer。 | 2024 年 7 月 29 日 |
| AmazonSageMakerTrainingPlanCreateAccess - 新政策 | 1 | 初始政策 | 2024 年 12 月 4 日 |