Crea una policy sugli endpoint VPC per AI MLFlow SageMaker

Puoi allegare una policy degli endpoint Amazon VPC agli endpoint VPC di interfaccia che usi per connetterti a AI MLFlow. SageMaker La policy degli endpoint controlla l’accesso a MLflow. Puoi specificare quanto segue:

Il principale che può eseguire azioni.
Le azioni che possono essere eseguite.
Le risorse sui cui si possono eseguire azioni.

Per ulteriori informazioni, consulta Controllo dell'accesso ai servizi con endpoint VPC.

L’esempio seguente di una policy di endpoint VPC specifica che tutti gli utenti che hanno accesso all’endpoint possono accedere al server di tracciamento MLflow specificato. L’accesso ad altri server di tracciamento viene rifiutato.


{
    "Statement": [
        {
            "Action": "sagemaker-mlflow:*",
            "Effect": "Allow",
            "Principal": "*",
            "Resource": "arn:aws:sagemaker:Regione AWS:111122223333:mlflow-tracking-server/*"
        }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creare un endpoint VPC

Autorizzazione dell’accesso solo dall’interno del tuo VPC