翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Amazon SageMaker Feature Store の マネージドポリシー
<a name="security-iam-awsmanpol-feature-store"></a>

これらの AWS 管理ポリシーは、Feature Store を使用するために必要なアクセス許可を追加します。ポリシーは AWS アカウントで使用でき、SageMaker AI コンソールから作成された実行ロールによって使用されます。

**Topics**
+ [AWS マネージドポリシー: AmazonSageMakerFeatureStoreAccess](#security-iam-awsmanpol-AmazonSageMakerFeatureStoreAccess)
+ [Amazon SageMaker AI による Amazon SageMaker Feature Store マネージドポリシーの更新](#security-iam-awsmanpol-feature-store-updates)

## AWS マネージドポリシー: AmazonSageMakerFeatureStoreAccess
<a name="security-iam-awsmanpol-AmazonSageMakerFeatureStoreAccess"></a>

このポリシーは、Amazon SageMaker Feature Store 特徴量グループのオフラインストアを有効にするために必要なアクセス許可を付与します。

**アクセス許可の詳細**

この AWS 管理ポリシーには、次のアクセス許可が含まれます。
+ `s3` - オフラインストアの Amazon S3 バケットにデータを書き込むことをプリンシパルに許可します。このバケットは、名前に「SageMaker」、「Sagemaker」または「sagemaker」が含まれるものに限定されます。
+ `s3` — オフラインストア S3 バケットの `metadata` フォルダに保存されている既存のマニフェストファイルを読み取ることをプリンシパルに許可します。
+ `glue` – プリンシパルが Glue AWS テーブルを読み取って更新できるようにします。これらのアクセス許可は `sagemaker_featurestore` フォルダ内のテーブルに限定されます。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetBucketAcl",
                "s3:PutObjectAcl"
            ],
            "Resource": [
                "arn:aws:s3:::*SageMaker*",
                "arn:aws:s3:::*Sagemaker*",
                "arn:aws:s3:::*sagemaker*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::*SageMaker*/metadata/*",
                "arn:aws:s3:::*Sagemaker*/metadata/*",
                "arn:aws:s3:::*sagemaker*/metadata/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "glue:GetTable",
                "glue:UpdateTable"
            ],
            "Resource": [
                "arn:aws:glue:*:*:catalog",
                "arn:aws:glue:*:*:database/sagemaker_featurestore",
                "arn:aws:glue:*:*:table/sagemaker_featurestore/*"
            ]
        }
    ]
}
```

------

## Amazon SageMaker AI による Amazon SageMaker Feature Store マネージドポリシーの更新
<a name="security-iam-awsmanpol-feature-store-updates"></a>

このサービスがこれらの変更の追跡を開始してからの Feature Store の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知については、「SageMaker AI [ドキュメント履歴](doc-history.md)」ページの RSS フィードをサブスクライブしてください。


| ポリシー | バージョン | 変更 | 日付 | 
| --- | --- | --- | --- | 
|  [AmazonSageMakerFeatureStoreAccess](#security-iam-awsmanpol-AmazonSageMakerFeatureStoreAccess) – 既存ポリシーへの更新  | 3 |  `s3:GetObject`、`glue:GetTable`、および `glue:UpdateTable` アクセス許可を追加します。  | 2022 年 12 月 5 日 | 
| AmazonSageMakerFeatureStoreAccess - 既存ポリシーの更新 | 2 |  `s3:PutObjectAcl` アクセス許可を追加します。  | 2021 年 2 月 23 日 | 
| AmazonSageMakerFeatureStoreAccess - 新規ポリシー | 1 |  初期ポリシー  | 2020 年 12 月 1 日 |