Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# AWS Verwaltete Richtlinien für SageMaker Projekte und JumpStart
Diese AWS verwalteten Richtlinien fügen Berechtigungen zur Verwendung integrierter Amazon SageMaker AI-Projektvorlagen und JumpStart -lösungen hinzu. Die Richtlinien sind in Ihrem AWS Konto verfügbar und werden von Ausführungsrollen verwendet, die über die SageMaker AI-Konsole erstellt wurden.
SageMaker Projekte und JumpStart verwenden AWS Service Catalog, um AWS Ressourcen in Kundenkonten bereitzustellen. Einige erstellte Ressourcen müssen eine Ausführungsrolle übernehmen. Wenn AWS Service Catalog beispielsweise im Auftrag eines Kunden eine CodePipeline Pipeline für ein SageMaker CI/CD KI-Machine-Learning-Projekt erstellt, benötigt diese Pipeline eine IAM-Rolle.
Die [AmazonSageMakerServiceCatalogProductsLaunchRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsLaunchRole)Rolle verfügt über die erforderlichen Berechtigungen, um das SageMaker KI-Produktportfolio aus AWS Service Catalog zu starten. Die [AmazonSageMakerServiceCatalogProductsUseRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsUseRole)Rolle verfügt über die erforderlichen Berechtigungen, um das SageMaker KI-Produktportfolio aus AWS Service Catalog zu verwenden. Die `AmazonSageMakerServiceCatalogProductsLaunchRole` Rolle übergibt eine `AmazonSageMakerServiceCatalogProductsUseRole` Rolle an die bereitgestellten AWS Service Catalog-Produktressourcen.
**Topics**
+ [AWS verwaltete Richtlinie: AmazonSageMakerAdmin - ServiceCatalogProductsServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy)
+ [AWS verwaltete Richtlinie: AmazonSageMakerPartnerServiceCatalogProductsApiGateway ServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerPartnerServiceCatalogProductsApiGatewayServiceRolePolicy)
+ [AWS verwaltete Richtlinie: AmazonSageMakerPartnerServiceCatalogProductsCloudFormation ServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerPartnerServiceCatalogProductsCloudFormationServiceRolePolicy)
+ [AWS verwaltete Richtlinie: AmazonSageMakerPartnerServiceCatalogProductsLambdaService RolePolicy](#security-iam-awsmanpol-AmazonSageMakerPartnerServiceCatalogProductsLambdaServiceRolePolicy)
+ [AWS verwaltete Richtlinie: AmazonSageMakerServiceCatalogProductsApiGatewayService RolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsApiGatewayServiceRolePolicy)
+ [AWS verwaltete Richtlinie: AmazonSageMakerServiceCatalogProductsCloudformationServiceRole Richtlinie](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsCloudformationServiceRolePolicy)
+ [AWS verwaltete Richtlinie: AmazonSageMakerServiceCatalogProductsCodeBuildService RolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsCodeBuildServiceRolePolicy)
+ [AWS verwaltete Richtlinie: AmazonSageMakerServiceCatalogProductsCodePipelineService RolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsCodePipelineServiceRolePolicy)
+ [AWS verwaltete Richtlinie: AmazonSageMakerServiceCatalogProductsEventsServiceRole Richtlinie](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsEventsServiceRolePolicy)
+ [AWS verwaltete Richtlinie: AmazonSageMakerServiceCatalogProductsFirehoseServiceRole Richtlinie](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsFirehoseServiceRolePolicy)
+ [AWS verwaltete Richtlinie: Richtlinie AmazonSageMakerServiceCatalogProductsGlueServiceRole](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsGlueServiceRolePolicy)
+ [AWS verwaltete Richtlinie: AmazonSageMakerServiceCatalogProductsLambdaServiceRole Richtlinie](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsLambdaServiceRolePolicy)
+ [Amazon SageMaker AI aktualisiert die AWS verwalteten Richtlinien von AWS Service Catalog](#security-iam-awsmanpol-sc-updates)
## AWS verwaltete Richtlinie: AmazonSageMakerAdmin - ServiceCatalogProductsServiceRolePolicy
Diese Servicerollenrichtlinie wird vom AWS Service Catalog Service verwendet, um Produkte aus dem Amazon SageMaker AI-Portfolio bereitzustellen. Die Richtlinie gewährt Berechtigungen für eine Reihe verwandter AWS Dienste AWS CodePipeline, darunter AWS CodeBuild AWS CodeCommit, AWS CloudFormation, AWS Glue und andere.
Die `AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy` Richtlinie soll von der `AmazonSageMakerServiceCatalogProductsLaunchRole` Rolle verwendet werden, die über die SageMaker AI-Konsole erstellt wurde. Die Richtlinie fügt dem Konto eines Kunden Berechtigungen zur Bereitstellung von AWS Ressourcen für SageMaker Projekte und zur JumpStart Nutzung des Servicekatalogs hinzu.
**Details zu Berechtigungen**
Diese Richtlinie umfasst die folgenden Berechtigungen.
+ `apigateway` – Ermöglicht der Rolle, API-Gateway-Endpunkte aufzurufen, die mit `sagemaker:launch-source` gekennzeichnet sind.
+ `cloudformation`— Ermöglicht AWS Service Catalog das Erstellen, Aktualisieren und Löschen von CloudFormation Stacks. Ermöglicht Service Catalog auch, Ressourcen zu kennzeichnen und die Markierung aufzuheben.
+ `codebuild`— Ermöglicht der Rolle, die von übernommen AWS Service Catalog und an die sie übergeben wurde, CodeBuild Projekte CloudFormation zu erstellen, zu aktualisieren und zu löschen.
+ `codecommit`— Erlaubt der Rolle, die von übernommen AWS Service Catalog und an sie übergeben wurde, CodeCommit Repositorys CloudFormation zu erstellen, zu aktualisieren und zu löschen.
+ `codepipeline`— Ermöglicht der Rolle, die von angenommen AWS Service Catalog und an die übergeben wurde CloudFormation , das Erstellen, Aktualisieren und Löschen CodePipelines.
+ `codeconnections`, `codestar-connections` — Ermöglicht auch das Weitergeben der Rolle AWS CodeConnections und AWS CodeStar Verbindungen.
+ `cognito-idp` – Ermöglicht der Rolle das Erstellen, Aktualisieren und Löschen von Gruppen und Benutzerpools. Ermöglicht auch das Markieren von Ressourcen.
+ `ecr`— Ermöglicht der Rolle, die von angenommen AWS Service Catalog und an sie übergeben wurde, Amazon ECR-Repositorys CloudFormation zu erstellen und zu löschen. Ermöglicht auch das Markieren von Ressourcen.
+ `events`— Ermöglicht der Rolle, die von angenommen AWS Service Catalog und an sie übergeben wurde, Regeln CloudFormation zu erstellen und zu löschen EventBridge . Wird verwendet, um die verschiedenen Komponenten der CICD-Pipeline miteinander zu verbinden.
+ `firehose` – ermöglicht es der Rolle, mit Firehose-Streams zu interagieren.
+ `glue`— Ermöglicht der Rolle die Interaktion mit AWS Glue.
+ `iam` – Ermöglicht es der Rolle, Rollen mit dem Präfix `AmazonSageMakerServiceCatalog`. Dies ist erforderlich, wenn Projects ein AWS Service Catalog Produkt bereitstellt, da eine Rolle an AWS Service Catalogübergeben werden muss.
+ `lambda` – Ermöglicht der Rolle die Interaktion mit AWS Lambda. Ermöglicht auch das Markieren von Ressourcen.
+ `logs` – Ermöglicht der Rolle, Protokollstreams zu erstellen, zu löschen und darauf zuzugreifen.
+ `s3`— Ermöglicht der Rolle, die von angenommen AWS Service Catalog und an sie übergeben wurde, CloudFormation den Zugriff auf Amazon S3 S3-Buckets, in denen der Projektvorlagencode gespeichert ist.
+ `sagemaker`— Ermöglicht der Rolle die Interaktion mit verschiedenen SageMaker KI-Diensten. Dies erfolgt sowohl CloudFormation während der Vorlagenbereitstellung als auch während der Ausführung CodeBuild der CICD-Pipeline. Ermöglicht auch das Markieren der folgenden Ressourcen: Endpunkte, Endpunktkonfigurationen, Modelle, Pipelines, Projekte und Modellpakete.
+ `states` – Ermöglicht der Rolle das Erstellen, Löschen und Aktualisieren von Schrittfunktionen mit dem Präfix `sagemaker`.
Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter [AmazonSageMakerAdmin- ServiceCatalogProductsServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy.html) in der Referenz für AWS verwaltete Richtlinien.
## AWS verwaltete Richtlinie: AmazonSageMakerPartnerServiceCatalogProductsApiGateway ServiceRolePolicy
Diese Richtlinie wird von Amazon API Gateway innerhalb der AWS Service Catalog bereitgestellten Produkte aus dem Amazon SageMaker AI-Portfolio verwendet. Die Richtlinie soll an eine IAM-Rolle angehängt werden, die dann an die [AmazonSageMakerServiceCatalogProductsLaunchRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsLaunchRole)von API Gateway erstellten AWS Ressourcen weitergegeben wird, für die eine Rolle erforderlich ist.
**Details zu Berechtigungen**
Diese Richtlinie umfasst die folgenden Berechtigungen.
+ `lambda` – Ruft eine Funktion auf, die mit einer Partnervorlage erstellt wurde.
+ `sagemaker` – Ruft einen Endpunkt auf, der durch eine Partnervorlage erstellt wurde.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "lambda:InvokeFunction",
"Resource": "arn:aws:lambda:*:*:function:sagemaker-*",
"Condition": {
"Null": {
"aws:ResourceTag/sagemaker:project-name": "false",
"aws:ResourceTag/sagemaker:partner": "false"
},
"StringEquals": {
"aws:ResourceAccount": "${aws:PrincipalAccount}"
}
}
},
{
"Effect": "Allow",
"Action": "sagemaker:InvokeEndpoint",
"Resource": "arn:aws:sagemaker:*:*:endpoint/*",
"Condition": {
"Null": {
"aws:ResourceTag/sagemaker:project-name": "false",
"aws:ResourceTag/sagemaker:partner": "false"
},
"StringEquals": {
"aws:ResourceAccount": "${aws:PrincipalAccount}"
}
}
}
]
}
```
------
## AWS verwaltete Richtlinie: AmazonSageMakerPartnerServiceCatalogProductsCloudFormation ServiceRolePolicy
Diese Richtlinie wird AWS CloudFormation innerhalb der AWS Service Catalog bereitgestellten Produkte aus dem Amazon SageMaker AI-Portfolio verwendet. Die Richtlinie soll an eine IAM-Rolle angehängt werden, die dann an die AWS Ressourcen [AmazonSageMakerServiceCatalogProductsLaunchRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsLaunchRole)weitergegeben wird, CloudFormation die von dieser Rolle erstellt wurden.
**Details zu Berechtigungen**
Diese Richtlinie umfasst die folgenden Berechtigungen.
+ `iam` – Übergibt `AmazonSageMakerServiceCatalogProductsLambdaRole` und `AmazonSageMakerServiceCatalogProductsApiGatewayRole` Rollen.
+ `lambda`— AWS Lambda Funktionen erstellen, aktualisieren, löschen und aufrufen; Versionen einer Lambda-Schicht abrufen, veröffentlichen und löschen.
+ `apigateway` – Amazon API Gateway Gateway-Ressourcen erstellen, aktualisieren und löschen.
+ `s3` – Rufen Sie die `lambda-auth-code/layer.zip` Datei aus einem Amazon Simple Storage Service (Amazon S3) -Bucket ab.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::*:role/service-role/AmazonSageMakerServiceCatalogProductsLambdaRole"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": "lambda.amazonaws.com"
}
}
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::*:role/service-role/AmazonSageMakerServiceCatalogProductsApiGatewayRole"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": "apigateway.amazonaws.com"
}
}
},
{
"Effect": "Allow",
"Action": [
"lambda:DeleteFunction",
"lambda:UpdateFunctionCode",
"lambda:ListTags",
"lambda:InvokeFunction"
],
"Resource": [
"arn:aws:lambda:*:*:function:sagemaker-*"
],
"Condition": {
"Null": {
"aws:ResourceTag/sagemaker:project-name": "false",
"aws:ResourceTag/sagemaker:partner": "false"
}
}
},
{
"Effect": "Allow",
"Action": [
"lambda:CreateFunction",
"lambda:TagResource"
],
"Resource": [
"arn:aws:lambda:*:*:function:sagemaker-*"
],
"Condition": {
"Null": {
"aws:ResourceTag/sagemaker:project-name": "false",
"aws:ResourceTag/sagemaker:partner": "false"
},
"ForAnyValue:StringEquals": {
"aws:TagKeys": [
"sagemaker:project-name",
"sagemaker:partner"
]
}
}
},
{
"Effect": "Allow",
"Action": [
"lambda:PublishLayerVersion",
"lambda:GetLayerVersion",
"lambda:DeleteLayerVersion",
"lambda:GetFunction"
],
"Resource": [
"arn:aws:lambda:*:*:layer:sagemaker-*",
"arn:aws:lambda:*:*:function:sagemaker-*"
]
},
{
"Effect": "Allow",
"Action": [
"apigateway:GET",
"apigateway:DELETE",
"apigateway:PATCH",
"apigateway:POST",
"apigateway:PUT"
],
"Resource": [
"arn:aws:apigateway:*::/restapis/*",
"arn:aws:apigateway:*::/restapis"
],
"Condition": {
"Null": {
"aws:ResourceTag/sagemaker:project-name": "false",
"aws:ResourceTag/sagemaker:partner": "false"
}
}
},
{
"Effect": "Allow",
"Action": [
"apigateway:POST",
"apigateway:PUT"
],
"Resource": [
"arn:aws:apigateway:*::/restapis",
"arn:aws:apigateway:*::/tags/*"
],
"Condition": {
"Null": {
"aws:ResourceTag/sagemaker:project-name": "false",
"aws:ResourceTag/sagemaker:partner": "false"
},
"ForAnyValue:StringEquals": {
"aws:TagKeys": [
"sagemaker:project-name",
"sagemaker:partner"
]
}
}
},
{
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::sagemaker-*/lambda-auth-code/layer.zip"
],
"Condition": {
"StringEquals": {
"aws:ResourceAccount": "${aws:PrincipalAccount}"
}
}
}
]
}
```
------
## AWS verwaltete Richtlinie: AmazonSageMakerPartnerServiceCatalogProductsLambdaService RolePolicy
Diese Richtlinie wird AWS Lambda innerhalb der AWS Service Catalog bereitgestellten Produkte aus dem Amazon SageMaker AI-Portfolio verwendet. Die Richtlinie soll an eine IAM-Rolle angehängt werden, die dann an die [AmazonSageMakerServiceCatalogProductsLaunchRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsLaunchRole)von Lambda erstellten AWS Ressourcen weitergegeben wird, für die eine Rolle erforderlich ist.
**Details zu Berechtigungen**
Diese Richtlinie umfasst die folgenden Berechtigungen.
+ `secretsmanager` – Ruft Daten aus vom Partner bereitgestellten Geheimnissen für eine Partnervorlage ab.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "secretsmanager:GetSecretValue",
"Resource": "arn:aws:secretsmanager:*:*:secret:*",
"Condition": {
"Null": {
"aws:ResourceTag/sagemaker:partner": false
},
"StringEquals": {
"aws:ResourceAccount": "${aws:PrincipalAccount}"
}
}
}
]
}
```
------
## AWS verwaltete Richtlinie: AmazonSageMakerServiceCatalogProductsApiGatewayService RolePolicy
Diese Richtlinie wird von Amazon API Gateway innerhalb der AWS Service Catalog bereitgestellten Produkte aus dem Amazon SageMaker AI-Portfolio verwendet. Die Richtlinie soll an eine IAM-Rolle angehängt werden, die dann an die [AmazonSageMakerServiceCatalogProductsLaunchRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsLaunchRole)von API Gateway erstellten AWS Ressourcen weitergegeben wird, für die eine Rolle erforderlich ist.
**Details zu Berechtigungen**
Diese Richtlinie umfasst die folgenden Berechtigungen.
+ `logs`— CloudWatch Loggruppen, Streams und Ereignisse erstellen und lesen; Ereignisse aktualisieren; verschiedene Ressourcen beschreiben.
Diese Berechtigungen sind auf Ressourcen beschränkt, deren Protokollgruppenpräfix mit „aws/apigateway/“ beginnt.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogDelivery",
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:DeleteLogDelivery",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams",
"logs:DescribeResourcePolicies",
"logs:DescribeDestinations",
"logs:DescribeExportTasks",
"logs:DescribeMetricFilters",
"logs:DescribeQueries",
"logs:DescribeQueryDefinitions",
"logs:DescribeSubscriptionFilters",
"logs:GetLogDelivery",
"logs:GetLogEvents",
"logs:PutLogEvents",
"logs:PutResourcePolicy",
"logs:UpdateLogDelivery"
],
"Resource": "arn:aws:logs:*:*:log-group:/aws/apigateway/*"
}
]
}
```
------
## AWS verwaltete Richtlinie: AmazonSageMakerServiceCatalogProductsCloudformationServiceRole Richtlinie
Diese Richtlinie wird AWS CloudFormation innerhalb der AWS Service Catalog bereitgestellten Produkte aus dem Amazon SageMaker AI-Portfolio verwendet. Die Richtlinie soll an eine IAM-Rolle angehängt werden, die dann an die AWS Ressourcen [AmazonSageMakerServiceCatalogProductsLaunchRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsLaunchRole)weitergegeben wird, CloudFormation die von dieser Rolle erstellt wurden.
**Details zu Berechtigungen**
Diese Richtlinie umfasst die folgenden Berechtigungen.
+ `sagemaker`— Erlaubt den Zugriff auf verschiedene SageMaker KI-Ressourcen mit Ausnahme von Domänen, Benutzerprofilen, Apps und Flow-Definitionen.
+ `iam` – Übergeben Sie `AmazonSageMakerServiceCatalogProductsCodeBuildRole` und `AmazonSageMakerServiceCatalogProductsExecutionRole` Rollen.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sagemaker:AddAssociation",
"sagemaker:AddTags",
"sagemaker:AssociateTrialComponent",
"sagemaker:BatchDescribeModelPackage",
"sagemaker:BatchGetMetrics",
"sagemaker:BatchGetRecord",
"sagemaker:BatchPutMetrics",
"sagemaker:CreateAction",
"sagemaker:CreateAlgorithm",
"sagemaker:CreateApp",
"sagemaker:CreateAppImageConfig",
"sagemaker:CreateArtifact",
"sagemaker:CreateAutoMLJob",
"sagemaker:CreateCodeRepository",
"sagemaker:CreateCompilationJob",
"sagemaker:CreateContext",
"sagemaker:CreateDataQualityJobDefinition",
"sagemaker:CreateDeviceFleet",
"sagemaker:CreateDomain",
"sagemaker:CreateEdgePackagingJob",
"sagemaker:CreateEndpoint",
"sagemaker:CreateEndpointConfig",
"sagemaker:CreateExperiment",
"sagemaker:CreateFeatureGroup",
"sagemaker:CreateFlowDefinition",
"sagemaker:CreateHumanTaskUi",
"sagemaker:CreateHyperParameterTuningJob",
"sagemaker:CreateImage",
"sagemaker:CreateImageVersion",
"sagemaker:CreateInferenceRecommendationsJob",
"sagemaker:CreateLabelingJob",
"sagemaker:CreateLineageGroupPolicy",
"sagemaker:CreateModel",
"sagemaker:CreateModelBiasJobDefinition",
"sagemaker:CreateModelExplainabilityJobDefinition",
"sagemaker:CreateModelPackage",
"sagemaker:CreateModelPackageGroup",
"sagemaker:CreateModelQualityJobDefinition",
"sagemaker:CreateMonitoringSchedule",
"sagemaker:CreateNotebookInstance",
"sagemaker:CreateNotebookInstanceLifecycleConfig",
"sagemaker:CreatePipeline",
"sagemaker:CreatePresignedDomainUrl",
"sagemaker:CreatePresignedNotebookInstanceUrl",
"sagemaker:CreateProcessingJob",
"sagemaker:CreateProject",
"sagemaker:CreateTrainingJob",
"sagemaker:CreateTransformJob",
"sagemaker:CreateTrial",
"sagemaker:CreateTrialComponent",
"sagemaker:CreateUserProfile",
"sagemaker:CreateWorkforce",
"sagemaker:CreateWorkteam",
"sagemaker:DeleteAction",
"sagemaker:DeleteAlgorithm",
"sagemaker:DeleteApp",
"sagemaker:DeleteAppImageConfig",
"sagemaker:DeleteArtifact",
"sagemaker:DeleteAssociation",
"sagemaker:DeleteCodeRepository",
"sagemaker:DeleteContext",
"sagemaker:DeleteDataQualityJobDefinition",
"sagemaker:DeleteDeviceFleet",
"sagemaker:DeleteDomain",
"sagemaker:DeleteEndpoint",
"sagemaker:DeleteEndpointConfig",
"sagemaker:DeleteExperiment",
"sagemaker:DeleteFeatureGroup",
"sagemaker:DeleteFlowDefinition",
"sagemaker:DeleteHumanLoop",
"sagemaker:DeleteHumanTaskUi",
"sagemaker:DeleteImage",
"sagemaker:DeleteImageVersion",
"sagemaker:DeleteLineageGroupPolicy",
"sagemaker:DeleteModel",
"sagemaker:DeleteModelBiasJobDefinition",
"sagemaker:DeleteModelExplainabilityJobDefinition",
"sagemaker:DeleteModelPackage",
"sagemaker:DeleteModelPackageGroup",
"sagemaker:DeleteModelPackageGroupPolicy",
"sagemaker:DeleteModelQualityJobDefinition",
"sagemaker:DeleteMonitoringSchedule",
"sagemaker:DeleteNotebookInstance",
"sagemaker:DeleteNotebookInstanceLifecycleConfig",
"sagemaker:DeletePipeline",
"sagemaker:DeleteProject",
"sagemaker:DeleteRecord",
"sagemaker:DeleteTags",
"sagemaker:DeleteTrial",
"sagemaker:DeleteTrialComponent",
"sagemaker:DeleteUserProfile",
"sagemaker:DeleteWorkforce",
"sagemaker:DeleteWorkteam",
"sagemaker:DeregisterDevices",
"sagemaker:DescribeAction",
"sagemaker:DescribeAlgorithm",
"sagemaker:DescribeApp",
"sagemaker:DescribeAppImageConfig",
"sagemaker:DescribeArtifact",
"sagemaker:DescribeAutoMLJob",
"sagemaker:DescribeCodeRepository",
"sagemaker:DescribeCompilationJob",
"sagemaker:DescribeContext",
"sagemaker:DescribeDataQualityJobDefinition",
"sagemaker:DescribeDevice",
"sagemaker:DescribeDeviceFleet",
"sagemaker:DescribeDomain",
"sagemaker:DescribeEdgePackagingJob",
"sagemaker:DescribeEndpoint",
"sagemaker:DescribeEndpointConfig",
"sagemaker:DescribeExperiment",
"sagemaker:DescribeFeatureGroup",
"sagemaker:DescribeFlowDefinition",
"sagemaker:DescribeHumanLoop",
"sagemaker:DescribeHumanTaskUi",
"sagemaker:DescribeHyperParameterTuningJob",
"sagemaker:DescribeImage",
"sagemaker:DescribeImageVersion",
"sagemaker:DescribeInferenceRecommendationsJob",
"sagemaker:DescribeLabelingJob",
"sagemaker:DescribeLineageGroup",
"sagemaker:DescribeModel",
"sagemaker:DescribeModelBiasJobDefinition",
"sagemaker:DescribeModelExplainabilityJobDefinition",
"sagemaker:DescribeModelPackage",
"sagemaker:DescribeModelPackageGroup",
"sagemaker:DescribeModelQualityJobDefinition",
"sagemaker:DescribeMonitoringSchedule",
"sagemaker:DescribeNotebookInstance",
"sagemaker:DescribeNotebookInstanceLifecycleConfig",
"sagemaker:DescribePipeline",
"sagemaker:DescribePipelineDefinitionForExecution",
"sagemaker:DescribePipelineExecution",
"sagemaker:DescribeProcessingJob",
"sagemaker:DescribeProject",
"sagemaker:DescribeSubscribedWorkteam",
"sagemaker:DescribeTrainingJob",
"sagemaker:DescribeTransformJob",
"sagemaker:DescribeTrial",
"sagemaker:DescribeTrialComponent",
"sagemaker:DescribeUserProfile",
"sagemaker:DescribeWorkforce",
"sagemaker:DescribeWorkteam",
"sagemaker:DisableSagemakerServicecatalogPortfolio",
"sagemaker:DisassociateTrialComponent",
"sagemaker:EnableSagemakerServicecatalogPortfolio",
"sagemaker:GetDeviceFleetReport",
"sagemaker:GetDeviceRegistration",
"sagemaker:GetLineageGroupPolicy",
"sagemaker:GetModelPackageGroupPolicy",
"sagemaker:GetRecord",
"sagemaker:GetSagemakerServicecatalogPortfolioStatus",
"sagemaker:GetSearchSuggestions",
"sagemaker:InvokeEndpoint",
"sagemaker:InvokeEndpointAsync",
"sagemaker:ListActions",
"sagemaker:ListAlgorithms",
"sagemaker:ListAppImageConfigs",
"sagemaker:ListApps",
"sagemaker:ListArtifacts",
"sagemaker:ListAssociations",
"sagemaker:ListAutoMLJobs",
"sagemaker:ListCandidatesForAutoMLJob",
"sagemaker:ListCodeRepositories",
"sagemaker:ListCompilationJobs",
"sagemaker:ListContexts",
"sagemaker:ListDataQualityJobDefinitions",
"sagemaker:ListDeviceFleets",
"sagemaker:ListDevices",
"sagemaker:ListDomains",
"sagemaker:ListEdgePackagingJobs",
"sagemaker:ListEndpointConfigs",
"sagemaker:ListEndpoints",
"sagemaker:ListExperiments",
"sagemaker:ListFeatureGroups",
"sagemaker:ListFlowDefinitions",
"sagemaker:ListHumanLoops",
"sagemaker:ListHumanTaskUis",
"sagemaker:ListHyperParameterTuningJobs",
"sagemaker:ListImageVersions",
"sagemaker:ListImages",
"sagemaker:ListInferenceRecommendationsJobs",
"sagemaker:ListLabelingJobs",
"sagemaker:ListLabelingJobsForWorkteam",
"sagemaker:ListLineageGroups",
"sagemaker:ListModelBiasJobDefinitions",
"sagemaker:ListModelExplainabilityJobDefinitions",
"sagemaker:ListModelMetadata",
"sagemaker:ListModelPackageGroups",
"sagemaker:ListModelPackages",
"sagemaker:ListModelQualityJobDefinitions",
"sagemaker:ListModels",
"sagemaker:ListMonitoringExecutions",
"sagemaker:ListMonitoringSchedules",
"sagemaker:ListNotebookInstanceLifecycleConfigs",
"sagemaker:ListNotebookInstances",
"sagemaker:ListPipelineExecutionSteps",
"sagemaker:ListPipelineExecutions",
"sagemaker:ListPipelineParametersForExecution",
"sagemaker:ListPipelines",
"sagemaker:ListProcessingJobs",
"sagemaker:ListProjects",
"sagemaker:ListSubscribedWorkteams",
"sagemaker:ListTags",
"sagemaker:ListTrainingJobs",
"sagemaker:ListTrainingJobsForHyperParameterTuningJob",
"sagemaker:ListTransformJobs",
"sagemaker:ListTrialComponents",
"sagemaker:ListTrials",
"sagemaker:ListUserProfiles",
"sagemaker:ListWorkforces",
"sagemaker:ListWorkteams",
"sagemaker:PutLineageGroupPolicy",
"sagemaker:PutModelPackageGroupPolicy",
"sagemaker:PutRecord",
"sagemaker:QueryLineage",
"sagemaker:RegisterDevices",
"sagemaker:RenderUiTemplate",
"sagemaker:Search",
"sagemaker:SendHeartbeat",
"sagemaker:SendPipelineExecutionStepFailure",
"sagemaker:SendPipelineExecutionStepSuccess",
"sagemaker:StartHumanLoop",
"sagemaker:StartMonitoringSchedule",
"sagemaker:StartNotebookInstance",
"sagemaker:StartPipelineExecution",
"sagemaker:StopAutoMLJob",
"sagemaker:StopCompilationJob",
"sagemaker:StopEdgePackagingJob",
"sagemaker:StopHumanLoop",
"sagemaker:StopHyperParameterTuningJob",
"sagemaker:StopInferenceRecommendationsJob",
"sagemaker:StopLabelingJob",
"sagemaker:StopMonitoringSchedule",
"sagemaker:StopNotebookInstance",
"sagemaker:StopPipelineExecution",
"sagemaker:StopProcessingJob",
"sagemaker:StopTrainingJob",
"sagemaker:StopTransformJob",
"sagemaker:UpdateAction",
"sagemaker:UpdateAppImageConfig",
"sagemaker:UpdateArtifact",
"sagemaker:UpdateCodeRepository",
"sagemaker:UpdateContext",
"sagemaker:UpdateDeviceFleet",
"sagemaker:UpdateDevices",
"sagemaker:UpdateDomain",
"sagemaker:UpdateEndpoint",
"sagemaker:UpdateEndpointWeightsAndCapacities",
"sagemaker:UpdateExperiment",
"sagemaker:UpdateImage",
"sagemaker:UpdateModelPackage",
"sagemaker:UpdateMonitoringSchedule",
"sagemaker:UpdateNotebookInstance",
"sagemaker:UpdateNotebookInstanceLifecycleConfig",
"sagemaker:UpdatePipeline",
"sagemaker:UpdatePipelineExecution",
"sagemaker:UpdateProject",
"sagemaker:UpdateTrainingJob",
"sagemaker:UpdateTrial",
"sagemaker:UpdateTrialComponent",
"sagemaker:UpdateUserProfile",
"sagemaker:UpdateWorkforce",
"sagemaker:UpdateWorkteam"
],
"NotResource": [
"arn:aws:sagemaker:*:*:domain/*",
"arn:aws:sagemaker:*:*:user-profile/*",
"arn:aws:sagemaker:*:*:app/*",
"arn:aws:sagemaker:*:*:flow-definition/*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::*:role/service-role/AmazonSageMakerServiceCatalogProductsCodeBuildRole",
"arn:aws:iam::*:role/service-role/AmazonSageMakerServiceCatalogProductsExecutionRole"
]
}
]
}
```
------
## AWS verwaltete Richtlinie: AmazonSageMakerServiceCatalogProductsCodeBuildService RolePolicy
Diese Richtlinie wird AWS CodeBuild innerhalb der AWS Service Catalog bereitgestellten Produkte aus dem Amazon SageMaker AI-Portfolio verwendet. Die Richtlinie soll an eine IAM-Rolle angehängt werden, die dann an die AWS Ressourcen [AmazonSageMakerServiceCatalogProductsLaunchRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsLaunchRole)weitergegeben wird, CodeBuild die von dieser Rolle erstellt wurden.
**Details zu Berechtigungen**
Diese Richtlinie umfasst die folgenden Berechtigungen.
+ `sagemaker`— Erlaubt den Zugriff auf verschiedene SageMaker KI-Ressourcen.
+ `codecommit`— Laden Sie CodeCommit Archive in CodeBuild Pipelines hoch, rufen Sie den Upload-Status ab und brechen Sie Uploads ab. Rufen Sie Branch- und Commit-Informationen ab. Diese Berechtigungen sind auf Ressourcen beschränkt, deren Name mit „sagemaker-“ beginnt.
+ `ecr` – Erstellen Sie Amazon ECR-Repositorys und Container-Images; laden Sie Bildebenen hoch. Diese Berechtigungen sind auf Repositorys beschränkt, deren Name mit „sagemaker-“ beginnt.
`ecr` – Lesen Sie alle Ressourcen.
+ `iam` – Übernehmen Sie die folgenden Rollen:
+ `AmazonSageMakerServiceCatalogProductsCloudformationRole`zu. AWS CloudFormation
+ `AmazonSageMakerServiceCatalogProductsCodeBuildRole`zu AWS CodeBuild.
+ `AmazonSageMakerServiceCatalogProductsCodePipelineRole`zu AWS CodePipeline.
+ `AmazonSageMakerServiceCatalogProductsEventsRole`zu Amazon EventBridge.
+ `AmazonSageMakerServiceCatalogProductsExecutionRole`zu Amazon SageMaker AI.
+ `logs`— CloudWatch Loggruppen, Streams und Ereignisse erstellen und lesen; Ereignisse aktualisieren; verschiedene Ressourcen beschreiben.
Diese Berechtigungen sind auf Ressourcen beschränkt, deren Namenspräfix mit „aws/codebuild/“ beginnt.
+ `s3`– Erstellen, Lesen und Auflisten von Amazon-S3-Buckets Diese Berechtigungen sind auf Buckets beschränkt, deren Name mit „sagemaker-“ beginnt.
+ `codeconnections`, `codestar-connections` — Verwendung AWS CodeConnections und AWS CodeStar Verbindungen.
Die Berechtigungen für diese Richtlinie finden Sie [AmazonSageMakerServiceCatalogProductsCodeBuildServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerServiceCatalogProductsCodeBuildServiceRolePolicy.html)in der Referenz zu AWS verwalteten Richtlinien.
## AWS verwaltete Richtlinie: AmazonSageMakerServiceCatalogProductsCodePipelineService RolePolicy
Diese Richtlinie wird AWS CodePipeline innerhalb der AWS Service Catalog bereitgestellten Produkte aus dem Amazon SageMaker AI-Portfolio verwendet. Die Richtlinie soll an eine IAM-Rolle angehängt werden, die dann an die AWS Ressourcen [AmazonSageMakerServiceCatalogProductsLaunchRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsLaunchRole)weitergegeben wird, CodePipeline die von dieser Rolle erstellt wurden.
**Details zu Berechtigungen**
Diese Richtlinie umfasst die folgenden Berechtigungen.
+ `cloudformation`— CloudFormation Stacks erstellen, lesen, löschen und aktualisieren; Änderungssätze erstellen, lesen, löschen und ausführen; Stack-Richtlinien festlegen; Ressourcen taggen und enttaggen. Diese Berechtigungen sind auf Ressourcen beschränkt, deren Name mit „sagemaker-“ beginnt.
+ `s3` – Amazon-S3-Buckets erstellen, lesen, auflisten und löschen; Objekte aus den Buckets hinzufügen, lesen und löschen; die CORS-Konfiguration lesen und einrichten; die Zugriffssteuerungsliste (ACL) lesen; und die AWS -Region lesen, in der sich der Bucket befindet.
Diese Berechtigungen sind auf Buckets beschränkt, deren Name mit „sagemaker-“ oder „aws-glue-“ beginnt.
+ `iam` – Übergeben Sie die `AmazonSageMakerServiceCatalogProductsCloudformationRole` Rolle.
+ `codebuild`— Holen Sie sich CodeBuild Build-Informationen und starten Sie Builds. Diese Berechtigungen sind auf Projekt- und Build-Ressourcen beschränkt, deren Name mit „sagemaker-“ beginnt.
+ `codecommit`— Laden Sie CodeCommit Archive in CodeBuild Pipelines hoch, rufen Sie den Upload-Status ab und brechen Sie Uploads ab. Rufen Sie Branch- und Commit-Informationen ab.
+ `codeconnections`, `codestar-connections` — Verwendung AWS CodeConnections und AWS CodeStar Verbindungen.
Die Berechtigungen für diese Richtlinie finden Sie [AmazonSageMakerServiceCatalogProductsCodePipelineServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerServiceCatalogProductsCodePipelineServiceRolePolicy.html)in der Referenz zu AWS verwalteten Richtlinien.
## AWS verwaltete Richtlinie: AmazonSageMakerServiceCatalogProductsEventsServiceRole Richtlinie
Diese Richtlinie wird von Amazon EventBridge innerhalb der AWS Service Catalog bereitgestellten Produkte aus dem Amazon SageMaker AI-Portfolio verwendet. Die Richtlinie soll an eine IAM-Rolle angehängt werden, die dann an die AWS Ressourcen [AmazonSageMakerServiceCatalogProductsLaunchRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsLaunchRole)weitergegeben wird, EventBridge die von dieser Rolle erstellt wurden.
**Details zu Berechtigungen**
Diese Richtlinie umfasst die folgenden Berechtigungen.
+ `codepipeline`— Startet eine CodeBuild Ausführung. Diese Berechtigungen sind auf Pipelines beschränkt, deren Name mit „sagemaker-“ beginnt.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "codepipeline:StartPipelineExecution",
"Resource": "arn:aws:codepipeline:*:*:sagemaker-*"
}
]
}
```
------
## AWS verwaltete Richtlinie: AmazonSageMakerServiceCatalogProductsFirehoseServiceRole Richtlinie
Diese Richtlinie wird von Amazon Data Firehose innerhalb der AWS Service Catalog bereitgestellten Produkte aus dem Amazon SageMaker AI-Portfolio verwendet. Die Richtlinie soll an eine IAM-Rolle angehängt werden, die dann an die [AmazonSageMakerServiceCatalogProductsLaunchRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsLaunchRole)von Firehose erstellten AWS Ressourcen weitergegeben wird, für die eine Rolle erforderlich ist.
**Details zu Berechtigungen**
Diese Richtlinie umfasst die folgenden Berechtigungen.
+ `firehose` – Firehose senden. Diese Berechtigungen sind auf Ressourcen beschränkt, deren Name für den Delivery-Stream mit „sagemaker-“ beginnt.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"firehose:PutRecord",
"firehose:PutRecordBatch"
],
"Resource": "arn:aws:firehose:*:*:deliverystream/sagemaker-*"
}
]
}
```
------
## AWS verwaltete Richtlinie: Richtlinie AmazonSageMakerServiceCatalogProductsGlueServiceRole
Diese Richtlinie wird von AWS Glue innerhalb der vom AWS Service Catalog bereitgestellten Produkte aus dem Amazon SageMaker AI-Portfolio verwendet. Die Richtlinie soll an eine IAM-Rolle angehängt werden, die dann an die [AmazonSageMakerServiceCatalogProductsLaunchRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsLaunchRole)von Glue erstellten AWS Ressourcen weitergegeben wird, für die eine Rolle erforderlich ist.
**Details zu Berechtigungen**
Diese Richtlinie umfasst die folgenden Berechtigungen.
+ `glue`— Erstellen, Lesen und Löschen von AWS Glue-Partitionen, -Tabellen und Tabellenversionen. Diese Berechtigungen sind auf die Ressourcen beschränkt, deren Name mit „sagemaker-“ beginnt. Erstellen und lesen Sie AWS Glue-Datenbanken. Diese Berechtigungen sind auf Datenbanken beschränkt, deren Name „default“, „global\$1temp“ ist oder mit „sagemaker-“ beginnt. Benutzerdefinierte SQL-Funktionen
+ `s3` – Amazon-S3-Buckets erstellen, lesen, auflisten und löschen; Objekte aus den Buckets hinzufügen, lesen und löschen; die CORS-Konfiguration lesen und einrichten; die Zugriffssteuerungsliste (ACL) lesen und die AWS -Region lesen, in der sich der Bucket befindet.
Diese Berechtigungen sind auf Buckets beschränkt, deren Name mit „sagemaker-“ oder „aws-glue-“ beginnt.
+ `logs`— Logs, CloudWatch Protokollgruppen, Streams und Lieferungen erstellen, lesen und löschen und eine Ressourcenrichtlinie erstellen.
Diese Berechtigungen sind auf Ressourcen beschränkt, deren Namenspräfix mit „aws/glue/“ beginnt.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"glue:BatchCreatePartition",
"glue:BatchDeletePartition",
"glue:BatchDeleteTable",
"glue:BatchDeleteTableVersion",
"glue:BatchGetPartition",
"glue:CreateDatabase",
"glue:CreatePartition",
"glue:CreateTable",
"glue:DeletePartition",
"glue:DeleteTable",
"glue:DeleteTableVersion",
"glue:GetDatabase",
"glue:GetPartition",
"glue:GetPartitions",
"glue:GetTable",
"glue:GetTables",
"glue:GetTableVersion",
"glue:GetTableVersions",
"glue:SearchTables",
"glue:UpdatePartition",
"glue:UpdateTable",
"glue:GetUserDefinedFunctions"
],
"Resource": [
"arn:aws:glue:*:*:catalog",
"arn:aws:glue:*:*:database/default",
"arn:aws:glue:*:*:database/global_temp",
"arn:aws:glue:*:*:database/sagemaker-*",
"arn:aws:glue:*:*:table/sagemaker-*",
"arn:aws:glue:*:*:tableVersion/sagemaker-*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:CreateBucket",
"s3:DeleteBucket",
"s3:GetBucketAcl",
"s3:GetBucketCors",
"s3:GetBucketLocation",
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:ListBucketMultipartUploads",
"s3:PutBucketCors"
],
"Resource": [
"arn:aws:s3:::aws-glue-*",
"arn:aws:s3:::sagemaker-*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:GetObject",
"s3:GetObjectVersion",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::aws-glue-*",
"arn:aws:s3:::sagemaker-*"
]
},
{
"Effect": "Allow",
"Action": [
"logs:CreateLogDelivery",
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:DeleteLogDelivery",
"logs:Describe*",
"logs:GetLogDelivery",
"logs:GetLogEvents",
"logs:ListLogDeliveries",
"logs:PutLogEvents",
"logs:PutResourcePolicy",
"logs:UpdateLogDelivery"
],
"Resource": "arn:aws:logs:*:*:log-group:/aws/glue/*"
}
]
}
```
------
## AWS verwaltete Richtlinie: AmazonSageMakerServiceCatalogProductsLambdaServiceRole Richtlinie
Diese Richtlinie wird AWS Lambda innerhalb der AWS Service Catalog bereitgestellten Produkte aus dem Amazon SageMaker AI-Portfolio verwendet. Die Richtlinie soll an eine IAM-Rolle angehängt werden, die dann an die [AmazonSageMakerServiceCatalogProductsLaunchRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsLaunchRole)von Lambda erstellten AWS Ressourcen weitergegeben wird, für die eine Rolle erforderlich ist.
**Details zu Berechtigungen**
Diese Richtlinie umfasst die folgenden Berechtigungen.
+ `sagemaker`— Erlaubt den Zugriff auf verschiedene SageMaker KI-Ressourcen.
+ `ecr` – Amazon ECR-Repositorys erstellen und löschen; Container-Images erstellen, lesen und löschen; Bildebenen hochladen. Diese Berechtigungen sind auf Repositorys beschränkt, deren Name mit „sagemaker-“ beginnt.
+ `events`— EventBridge Amazon-Regeln erstellen, lesen und löschen sowie Ziele erstellen und entfernen. Diese Berechtigungen sind auf Regeln beschränkt, deren Name mit „sagemaker-“ beginnt.
+ `s3` – Amazon-S3-Buckets erstellen, lesen, auflisten und löschen; Objekte aus den Buckets hinzufügen, lesen und löschen; die CORS-Konfiguration lesen und einrichten; die Zugriffssteuerungsliste (ACL) lesen und die AWS -Region lesen, in der sich der Bucket befindet.
Diese Berechtigungen sind auf Buckets beschränkt, deren Name mit „sagemaker-“ oder „aws-glue-“ beginnt.
+ `iam` – Übergeben Sie die `AmazonSageMakerServiceCatalogProductsExecutionRole` Rolle.
+ `logs`— Logs, CloudWatch Protokollgruppen, Streams und Lieferungen erstellen, lesen und löschen und eine Ressourcenrichtlinie erstellen.
Diese Berechtigungen sind auf Ressourcen beschränkt, deren Namenspräfix mit „aws/lambda/“ beginnt.
+ `codebuild`— Starten Sie und erhalten Sie Informationen zu AWS CodeBuild Builds.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid" : "AmazonSageMakerLambdaECRPermission",
"Effect": "Allow",
"Action": [
"ecr:DescribeImages",
"ecr:BatchDeleteImage",
"ecr:CompleteLayerUpload",
"ecr:CreateRepository",
"ecr:DeleteRepository",
"ecr:InitiateLayerUpload",
"ecr:PutImage",
"ecr:UploadLayerPart"
],
"Resource": [
"arn:aws:ecr:*:*:repository/sagemaker-*"
]
},
{
"Sid" : "AmazonSageMakerLambdaEventBridgePermission",
"Effect": "Allow",
"Action": [
"events:DeleteRule",
"events:DescribeRule",
"events:PutRule",
"events:PutTargets",
"events:RemoveTargets"
],
"Resource": [
"arn:aws:events:*:*:rule/sagemaker-*"
]
},
{
"Sid" : "AmazonSageMakerLambdaS3BucketPermission",
"Effect": "Allow",
"Action": [
"s3:CreateBucket",
"s3:DeleteBucket",
"s3:GetBucketAcl",
"s3:GetBucketCors",
"s3:GetBucketLocation",
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:ListBucketMultipartUploads",
"s3:PutBucketCors"
],
"Resource": [
"arn:aws:s3:::aws-glue-*",
"arn:aws:s3:::sagemaker-*"
]
},
{
"Sid" : "AmazonSageMakerLambdaS3ObjectPermission",
"Effect": "Allow",
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:GetObject",
"s3:GetObjectVersion",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::aws-glue-*",
"arn:aws:s3:::sagemaker-*"
]
},
{
"Sid" : "AmazonSageMakerLambdaSageMakerPermission",
"Effect": "Allow",
"Action": [
"sagemaker:AddAssociation",
"sagemaker:AddTags",
"sagemaker:AssociateTrialComponent",
"sagemaker:BatchDescribeModelPackage",
"sagemaker:BatchGetMetrics",
"sagemaker:BatchGetRecord",
"sagemaker:BatchPutMetrics",
"sagemaker:CreateAction",
"sagemaker:CreateAlgorithm",
"sagemaker:CreateApp",
"sagemaker:CreateAppImageConfig",
"sagemaker:CreateArtifact",
"sagemaker:CreateAutoMLJob",
"sagemaker:CreateCodeRepository",
"sagemaker:CreateCompilationJob",
"sagemaker:CreateContext",
"sagemaker:CreateDataQualityJobDefinition",
"sagemaker:CreateDeviceFleet",
"sagemaker:CreateDomain",
"sagemaker:CreateEdgePackagingJob",
"sagemaker:CreateEndpoint",
"sagemaker:CreateEndpointConfig",
"sagemaker:CreateExperiment",
"sagemaker:CreateFeatureGroup",
"sagemaker:CreateFlowDefinition",
"sagemaker:CreateHumanTaskUi",
"sagemaker:CreateHyperParameterTuningJob",
"sagemaker:CreateImage",
"sagemaker:CreateImageVersion",
"sagemaker:CreateInferenceRecommendationsJob",
"sagemaker:CreateLabelingJob",
"sagemaker:CreateLineageGroupPolicy",
"sagemaker:CreateModel",
"sagemaker:CreateModelBiasJobDefinition",
"sagemaker:CreateModelExplainabilityJobDefinition",
"sagemaker:CreateModelPackage",
"sagemaker:CreateModelPackageGroup",
"sagemaker:CreateModelQualityJobDefinition",
"sagemaker:CreateMonitoringSchedule",
"sagemaker:CreateNotebookInstance",
"sagemaker:CreateNotebookInstanceLifecycleConfig",
"sagemaker:CreatePipeline",
"sagemaker:CreatePresignedDomainUrl",
"sagemaker:CreatePresignedNotebookInstanceUrl",
"sagemaker:CreateProcessingJob",
"sagemaker:CreateProject",
"sagemaker:CreateTrainingJob",
"sagemaker:CreateTransformJob",
"sagemaker:CreateTrial",
"sagemaker:CreateTrialComponent",
"sagemaker:CreateUserProfile",
"sagemaker:CreateWorkforce",
"sagemaker:CreateWorkteam",
"sagemaker:DeleteAction",
"sagemaker:DeleteAlgorithm",
"sagemaker:DeleteApp",
"sagemaker:DeleteAppImageConfig",
"sagemaker:DeleteArtifact",
"sagemaker:DeleteAssociation",
"sagemaker:DeleteCodeRepository",
"sagemaker:DeleteContext",
"sagemaker:DeleteDataQualityJobDefinition",
"sagemaker:DeleteDeviceFleet",
"sagemaker:DeleteDomain",
"sagemaker:DeleteEndpoint",
"sagemaker:DeleteEndpointConfig",
"sagemaker:DeleteExperiment",
"sagemaker:DeleteFeatureGroup",
"sagemaker:DeleteFlowDefinition",
"sagemaker:DeleteHumanLoop",
"sagemaker:DeleteHumanTaskUi",
"sagemaker:DeleteImage",
"sagemaker:DeleteImageVersion",
"sagemaker:DeleteLineageGroupPolicy",
"sagemaker:DeleteModel",
"sagemaker:DeleteModelBiasJobDefinition",
"sagemaker:DeleteModelExplainabilityJobDefinition",
"sagemaker:DeleteModelPackage",
"sagemaker:DeleteModelPackageGroup",
"sagemaker:DeleteModelPackageGroupPolicy",
"sagemaker:DeleteModelQualityJobDefinition",
"sagemaker:DeleteMonitoringSchedule",
"sagemaker:DeleteNotebookInstance",
"sagemaker:DeleteNotebookInstanceLifecycleConfig",
"sagemaker:DeletePipeline",
"sagemaker:DeleteProject",
"sagemaker:DeleteRecord",
"sagemaker:DeleteTags",
"sagemaker:DeleteTrial",
"sagemaker:DeleteTrialComponent",
"sagemaker:DeleteUserProfile",
"sagemaker:DeleteWorkforce",
"sagemaker:DeleteWorkteam",
"sagemaker:DeregisterDevices",
"sagemaker:DescribeAction",
"sagemaker:DescribeAlgorithm",
"sagemaker:DescribeApp",
"sagemaker:DescribeAppImageConfig",
"sagemaker:DescribeArtifact",
"sagemaker:DescribeAutoMLJob",
"sagemaker:DescribeCodeRepository",
"sagemaker:DescribeCompilationJob",
"sagemaker:DescribeContext",
"sagemaker:DescribeDataQualityJobDefinition",
"sagemaker:DescribeDevice",
"sagemaker:DescribeDeviceFleet",
"sagemaker:DescribeDomain",
"sagemaker:DescribeEdgePackagingJob",
"sagemaker:DescribeEndpoint",
"sagemaker:DescribeEndpointConfig",
"sagemaker:DescribeExperiment",
"sagemaker:DescribeFeatureGroup",
"sagemaker:DescribeFlowDefinition",
"sagemaker:DescribeHumanLoop",
"sagemaker:DescribeHumanTaskUi",
"sagemaker:DescribeHyperParameterTuningJob",
"sagemaker:DescribeImage",
"sagemaker:DescribeImageVersion",
"sagemaker:DescribeInferenceRecommendationsJob",
"sagemaker:DescribeLabelingJob",
"sagemaker:DescribeLineageGroup",
"sagemaker:DescribeModel",
"sagemaker:DescribeModelBiasJobDefinition",
"sagemaker:DescribeModelExplainabilityJobDefinition",
"sagemaker:DescribeModelPackage",
"sagemaker:DescribeModelPackageGroup",
"sagemaker:DescribeModelQualityJobDefinition",
"sagemaker:DescribeMonitoringSchedule",
"sagemaker:DescribeNotebookInstance",
"sagemaker:DescribeNotebookInstanceLifecycleConfig",
"sagemaker:DescribePipeline",
"sagemaker:DescribePipelineDefinitionForExecution",
"sagemaker:DescribePipelineExecution",
"sagemaker:DescribeProcessingJob",
"sagemaker:DescribeProject",
"sagemaker:DescribeSubscribedWorkteam",
"sagemaker:DescribeTrainingJob",
"sagemaker:DescribeTransformJob",
"sagemaker:DescribeTrial",
"sagemaker:DescribeTrialComponent",
"sagemaker:DescribeUserProfile",
"sagemaker:DescribeWorkforce",
"sagemaker:DescribeWorkteam",
"sagemaker:DisableSagemakerServicecatalogPortfolio",
"sagemaker:DisassociateTrialComponent",
"sagemaker:EnableSagemakerServicecatalogPortfolio",
"sagemaker:GetDeviceFleetReport",
"sagemaker:GetDeviceRegistration",
"sagemaker:GetLineageGroupPolicy",
"sagemaker:GetModelPackageGroupPolicy",
"sagemaker:GetRecord",
"sagemaker:GetSagemakerServicecatalogPortfolioStatus",
"sagemaker:GetSearchSuggestions",
"sagemaker:InvokeEndpoint",
"sagemaker:InvokeEndpointAsync",
"sagemaker:ListActions",
"sagemaker:ListAlgorithms",
"sagemaker:ListAppImageConfigs",
"sagemaker:ListApps",
"sagemaker:ListArtifacts",
"sagemaker:ListAssociations",
"sagemaker:ListAutoMLJobs",
"sagemaker:ListCandidatesForAutoMLJob",
"sagemaker:ListCodeRepositories",
"sagemaker:ListCompilationJobs",
"sagemaker:ListContexts",
"sagemaker:ListDataQualityJobDefinitions",
"sagemaker:ListDeviceFleets",
"sagemaker:ListDevices",
"sagemaker:ListDomains",
"sagemaker:ListEdgePackagingJobs",
"sagemaker:ListEndpointConfigs",
"sagemaker:ListEndpoints",
"sagemaker:ListExperiments",
"sagemaker:ListFeatureGroups",
"sagemaker:ListFlowDefinitions",
"sagemaker:ListHumanLoops",
"sagemaker:ListHumanTaskUis",
"sagemaker:ListHyperParameterTuningJobs",
"sagemaker:ListImageVersions",
"sagemaker:ListImages",
"sagemaker:ListInferenceRecommendationsJobs",
"sagemaker:ListLabelingJobs",
"sagemaker:ListLabelingJobsForWorkteam",
"sagemaker:ListLineageGroups",
"sagemaker:ListModelBiasJobDefinitions",
"sagemaker:ListModelExplainabilityJobDefinitions",
"sagemaker:ListModelMetadata",
"sagemaker:ListModelPackageGroups",
"sagemaker:ListModelPackages",
"sagemaker:ListModelQualityJobDefinitions",
"sagemaker:ListModels",
"sagemaker:ListMonitoringExecutions",
"sagemaker:ListMonitoringSchedules",
"sagemaker:ListNotebookInstanceLifecycleConfigs",
"sagemaker:ListNotebookInstances",
"sagemaker:ListPipelineExecutionSteps",
"sagemaker:ListPipelineExecutions",
"sagemaker:ListPipelineParametersForExecution",
"sagemaker:ListPipelines",
"sagemaker:ListProcessingJobs",
"sagemaker:ListProjects",
"sagemaker:ListSubscribedWorkteams",
"sagemaker:ListTags",
"sagemaker:ListTrainingJobs",
"sagemaker:ListTrainingJobsForHyperParameterTuningJob",
"sagemaker:ListTransformJobs",
"sagemaker:ListTrialComponents",
"sagemaker:ListTrials",
"sagemaker:ListUserProfiles",
"sagemaker:ListWorkforces",
"sagemaker:ListWorkteams",
"sagemaker:PutLineageGroupPolicy",
"sagemaker:PutModelPackageGroupPolicy",
"sagemaker:PutRecord",
"sagemaker:QueryLineage",
"sagemaker:RegisterDevices",
"sagemaker:RenderUiTemplate",
"sagemaker:Search",
"sagemaker:SendHeartbeat",
"sagemaker:SendPipelineExecutionStepFailure",
"sagemaker:SendPipelineExecutionStepSuccess",
"sagemaker:StartHumanLoop",
"sagemaker:StartMonitoringSchedule",
"sagemaker:StartNotebookInstance",
"sagemaker:StartPipelineExecution",
"sagemaker:StopAutoMLJob",
"sagemaker:StopCompilationJob",
"sagemaker:StopEdgePackagingJob",
"sagemaker:StopHumanLoop",
"sagemaker:StopHyperParameterTuningJob",
"sagemaker:StopInferenceRecommendationsJob",
"sagemaker:StopLabelingJob",
"sagemaker:StopMonitoringSchedule",
"sagemaker:StopNotebookInstance",
"sagemaker:StopPipelineExecution",
"sagemaker:StopProcessingJob",
"sagemaker:StopTrainingJob",
"sagemaker:StopTransformJob",
"sagemaker:UpdateAction",
"sagemaker:UpdateAppImageConfig",
"sagemaker:UpdateArtifact",
"sagemaker:UpdateCodeRepository",
"sagemaker:UpdateContext",
"sagemaker:UpdateDeviceFleet",
"sagemaker:UpdateDevices",
"sagemaker:UpdateDomain",
"sagemaker:UpdateEndpoint",
"sagemaker:UpdateEndpointWeightsAndCapacities",
"sagemaker:UpdateExperiment",
"sagemaker:UpdateImage",
"sagemaker:UpdateModelPackage",
"sagemaker:UpdateMonitoringSchedule",
"sagemaker:UpdateNotebookInstance",
"sagemaker:UpdateNotebookInstanceLifecycleConfig",
"sagemaker:UpdatePipeline",
"sagemaker:UpdatePipelineExecution",
"sagemaker:UpdateProject",
"sagemaker:UpdateTrainingJob",
"sagemaker:UpdateTrial",
"sagemaker:UpdateTrialComponent",
"sagemaker:UpdateUserProfile",
"sagemaker:UpdateWorkforce",
"sagemaker:UpdateWorkteam"
],
"Resource": [
"arn:aws:sagemaker:*:*:action/*",
"arn:aws:sagemaker:*:*:algorithm/*",
"arn:aws:sagemaker:*:*:app-image-config/*",
"arn:aws:sagemaker:*:*:artifact/*",
"arn:aws:sagemaker:*:*:automl-job/*",
"arn:aws:sagemaker:*:*:code-repository/*",
"arn:aws:sagemaker:*:*:compilation-job/*",
"arn:aws:sagemaker:*:*:context/*",
"arn:aws:sagemaker:*:*:data-quality-job-definition/*",
"arn:aws:sagemaker:*:*:device-fleet/*/device/*",
"arn:aws:sagemaker:*:*:device-fleet/*",
"arn:aws:sagemaker:*:*:edge-packaging-job/*",
"arn:aws:sagemaker:*:*:endpoint/*",
"arn:aws:sagemaker:*:*:endpoint-config/*",
"arn:aws:sagemaker:*:*:experiment/*",
"arn:aws:sagemaker:*:*:experiment-trial/*",
"arn:aws:sagemaker:*:*:experiment-trial-component/*",
"arn:aws:sagemaker:*:*:feature-group/*",
"arn:aws:sagemaker:*:*:human-loop/*",
"arn:aws:sagemaker:*:*:human-task-ui/*",
"arn:aws:sagemaker:*:*:hyper-parameter-tuning-job/*",
"arn:aws:sagemaker:*:*:image/*",
"arn:aws:sagemaker:*:*:image-version/*/*",
"arn:aws:sagemaker:*:*:inference-recommendations-job/*",
"arn:aws:sagemaker:*:*:labeling-job/*",
"arn:aws:sagemaker:*:*:model/*",
"arn:aws:sagemaker:*:*:model-bias-job-definition/*",
"arn:aws:sagemaker:*:*:model-explainability-job-definition/*",
"arn:aws:sagemaker:*:*:model-package/*",
"arn:aws:sagemaker:*:*:model-package-group/*",
"arn:aws:sagemaker:*:*:model-quality-job-definition/*",
"arn:aws:sagemaker:*:*:monitoring-schedule/*",
"arn:aws:sagemaker:*:*:notebook-instance/*",
"arn:aws:sagemaker:*:*:notebook-instance-lifecycle-config/*",
"arn:aws:sagemaker:*:*:pipeline/*",
"arn:aws:sagemaker:*:*:pipeline/*/execution/*",
"arn:aws:sagemaker:*:*:processing-job/*",
"arn:aws:sagemaker:*:*:project/*",
"arn:aws:sagemaker:*:*:training-job/*",
"arn:aws:sagemaker:*:*:transform-job/*",
"arn:aws:sagemaker:*:*:workforce/*",
"arn:aws:sagemaker:*:*:workteam/*"
]
},
{
"Sid" : "AmazonSageMakerLambdaPassRolePermission",
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::*:role/service-role/AmazonSageMakerServiceCatalogProductsExecutionRole"
]
},
{
"Sid" : "AmazonSageMakerLambdaLogPermission",
"Effect": "Allow",
"Action": [
"logs:CreateLogDelivery",
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:DeleteLogDelivery",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams",
"logs:DescribeResourcePolicies",
"logs:DescribeDestinations",
"logs:DescribeExportTasks",
"logs:DescribeMetricFilters",
"logs:DescribeQueries",
"logs:DescribeQueryDefinitions",
"logs:DescribeSubscriptionFilters",
"logs:GetLogDelivery",
"logs:GetLogEvents",
"logs:ListLogDeliveries",
"logs:PutLogEvents",
"logs:PutResourcePolicy",
"logs:UpdateLogDelivery"
],
"Resource": "arn:aws:logs:*:*:log-group:/aws/lambda/*"
},
{
"Sid" : "AmazonSageMakerLambdaCodeBuildPermission",
"Effect": "Allow",
"Action": [
"codebuild:StartBuild",
"codebuild:BatchGetBuilds"
],
"Resource": "arn:aws:codebuild:*:*:project/sagemaker-*",
"Condition": {
"StringLike": {
"aws:ResourceTag/sagemaker:project-name": "*"
}
}
}
]
}
```
------
## Amazon SageMaker AI aktualisiert die AWS verwalteten Richtlinien von AWS Service Catalog
Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon SageMaker AI an, seit dieser Service begonnen hat, diese Änderungen zu verfolgen.
| Richtlinie | Version | Änderungen | Date |
| --- | --- | --- | --- |
| [AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy) – Richtlinie aktualisieren | 10 | Aktualisiert `codestar-connections:PassConnection` und `codeconnections:PassConnection` Berechtigungen. | 27. September 2025 |
| [AmazonSageMakerServiceCatalogProductsCodePipelineServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsCodePipelineServiceRolePolicy) – Richtlinie aktualisieren | 3 | Aktualisiert `codestar-connections:UseConnection` und `codeconnections:UseConnection` Genehmigungen. | 27. September 2025 |
| [AmazonSageMakerServiceCatalogProductsCodeBuildServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsCodeBuildServiceRolePolicy) – Richtlinie aktualisieren | 3 | Aktualisiert `codestar-connections:UseConnection` und `codeconnections:UseConnection` Genehmigungen. | 27. September 2025 |
| [AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy) – Richtlinie aktualisieren | 9 | Fügen Sie `cloudformation:TagResource`, `cloudformation:UntagResource` und `codeconnections:PassConnection` Berechtigungen hinzu. | 1. Juli 2024 |
| AmazonSageMakerAdmin- ServiceCatalogProductsServiceRolePolicy - Aktualisierte Richtlinie | 7 | Setzen Sie die Richtlinie auf Version 7 (v7) zurück. Entfernen Sie `cloudformation:TagResource` die `codeconnections:PassConnection` Berechtigungen`cloudformation:UntagResource`, und. | 12. Juni 2024 |
| AmazonSageMakerAdmin- ServiceCatalogProductsServiceRolePolicy - Aktualisierte Richtlinie | 8 | Fügen Sie `cloudformation:TagResource`, `cloudformation:UntagResource` und `codeconnections:PassConnection` Berechtigungen hinzu. | 11. Juni 2024 |
| [AmazonSageMakerServiceCatalogProductsCodeBuildServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsCodeBuildServiceRolePolicy) – Richtlinie aktualisieren | 2 | Die Berechtigungen `codestar-connections:UseConnection` und `codeconnections:UseConnection` hinzufügen. | 11. Juni 2024 |
| [AmazonSageMakerServiceCatalogProductsCodePipelineServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsCodePipelineServiceRolePolicy) – Richtlinie aktualisieren | 2 | Fügen Sie die Berechtigungen `cloudformation:TagResource` `cloudformation:UntagResource`, `codestar-connections:UseConnection` und `codeconnections:UseConnection` hinzu. | 11. Juni 2024 |
| [AmazonSageMakerServiceCatalogProductsLambdaServiceRoleRichtlinie](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsLambdaServiceRolePolicy) – Richtlinie aktualisieren | 2 | Die Berechtigungen `codebuild:StartBuild` und `codebuild:BatchGetBuilds` hinzufügen. | 11. Juni 2024 |
| [AmazonSageMakerPartnerServiceCatalogProductsApiGatewayServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerPartnerServiceCatalogProductsApiGatewayServiceRolePolicy) | 1 | Ursprüngliche Politik | 1. August 2023 |
| [AmazonSageMakerPartnerServiceCatalogProductsCloudFormationServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerPartnerServiceCatalogProductsCloudFormationServiceRolePolicy) | 1 | Ursprüngliche Politik | 1. August 2023 |
| [AmazonSageMakerPartnerServiceCatalogProductsLambdaServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerPartnerServiceCatalogProductsLambdaServiceRolePolicy) | 1 | Ursprüngliche Politik | 1. August 2023 |
| [AmazonSageMakerServiceCatalogProductsGlueServiceRoleRichtlinie](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsGlueServiceRolePolicy) – Richtlinie aktualisieren | 2 | Berechtigung zu `glue:GetUserDefinedFunctions` hinzufügen. | 26. August 2022 |
| AmazonSageMakerAdmin- ServiceCatalogProductsServiceRolePolicy - Aktualisierte Richtlinie | 7 | Berechtigung zu `sagemaker:AddTags` hinzufügen. | 02.August 2022 |
| AmazonSageMakerAdmin- ServiceCatalogProductsServiceRolePolicy - Aktualisierte Richtlinie | 6 | Berechtigung zu `lambda:TagResource` hinzufügen. | 14. Juli 2022 |
| AmazonSageMakerServiceCatalogProductsLambdaServiceRoleRichtlinie | 1 | Ursprüngliche Politik | 4. April 2022 |
| [AmazonSageMakerServiceCatalogProductsApiGatewayServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsApiGatewayServiceRolePolicy) | 1 | Ursprüngliche Politik | 24. März 2022 |
| [AmazonSageMakerServiceCatalogProductsCloudformationServiceRoleRichtlinie](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsCloudformationServiceRolePolicy) | 1 | Ursprüngliche Politik | 24. März 2022 |
| AmazonSageMakerServiceCatalogProductsCodeBuildServiceRolePolicy | 1 | Ursprüngliche Politik | 24. März 2022 |
| AmazonSageMakerAdmin- ServiceCatalogProductsServiceRolePolicy - Aktualisierte Richtlinie | 5 | Berechtigung zu `ecr-idp:TagResource` hinzufügen. | 21. März 2022 |
| AmazonSageMakerServiceCatalogProductsCodePipelineServiceRolePolicy | 1 | Ursprüngliche Politik | 22. Februar 2022 |
| [AmazonSageMakerServiceCatalogProductsEventsServiceRoleRichtlinie](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsEventsServiceRolePolicy) | 1 | Ursprüngliche Politik | 22. Februar 2022 |
| [AmazonSageMakerServiceCatalogProductsFirehoseServiceRoleRichtlinie](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsFirehoseServiceRolePolicy) | 1 | Ursprüngliche Politik | 22. Februar 2022 |
| AmazonSageMakerServiceCatalogProductsGlueServiceRoleRichtlinie | 1 | Ursprüngliche Politik | 22. Februar 2022 |
| AmazonSageMakerAdmin- ServiceCatalogProductsServiceRolePolicy - Aktualisierte Richtlinie | 4 | Fügen Sie Berechtigungen für `cognito-idp:TagResource` und `s3:PutBucketCORS` hinzu. | 16. Februar 2022 |
| AmazonSageMakerAdmin- ServiceCatalogProductsServiceRolePolicy - Aktualisierte Richtlinie | 3 | Fügen Sie neue Berechtigungen hinzu für `sagemaker`. SageMaker Bilder erstellen, lesen, aktualisieren und löschen. | 15. September 2021 |
| AmazonSageMakerAdmin- ServiceCatalogProductsServiceRolePolicy - Aktualisierte Richtlinie | 2 | Fügen Sie Berechtigungen für `sagemaker` und `codestar-connections` hinzu. Erstellen, lesen, aktualisieren und löschen von Code-Repositorys. AWS CodeStar Verbindungen weiterleiten an AWS CodePipeline. | 1. Juli 2021 |
| AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy | 1 | Ursprüngliche Politik | 27. November 2020 |