翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS SageMaker AI モデルガバナンスのマネージドポリシー
<a name="security-iam-awsmanpol-governance"></a>

この AWS 管理ポリシーは、SageMaker AI Model Governance を使用するために必要なアクセス許可を追加します。ポリシーは AWS アカウントで使用でき、SageMaker AI コンソールから作成された実行ロールによって使用されます。

**Topics**
+ [AWS マネージドポリシー: AmazonSageMakerModelGovernanceUseAccess](#security-iam-awsmanpol-governance-AmazonSageMakerModelGovernanceUseAccess)
+ [Amazon SageMaker AI での SageMaker AI Model Governance マネージドポリシーの更新](#security-iam-awsmanpol-governance-updates)

## AWS マネージドポリシー: AmazonSageMakerModelGovernanceUseAccess
<a name="security-iam-awsmanpol-governance-AmazonSageMakerModelGovernanceUseAccess"></a>

この AWS 管理ポリシーは、すべての Amazon SageMaker AI ガバナンス機能を使用するために必要なアクセス許可を付与します。ポリシーは AWS アカウントで使用できます。

このポリシーには、以下のアクセス許可が含まれています。
+ `s3` – オブジェクトを Amazon S3 バケットから取得します。取得可能なオブジェクトは、大文字と小文字を区別しない名前に `"sagemaker"` の文字列が含まれるオブジェクトに限定されます。
+ `kms` – コンテンツの暗号化に使用する AWS KMS キーを一覧表示します。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowSMMonitoringModelCards",
            "Effect": "Allow",
            "Action": [
                "sagemaker:ListMonitoringAlerts",
                "sagemaker:ListMonitoringExecutions",
                "sagemaker:UpdateMonitoringAlert",
                "sagemaker:StartMonitoringSchedule",
                "sagemaker:StopMonitoringSchedule",
                "sagemaker:ListMonitoringAlertHistory",
                "sagemaker:DescribeModelPackage",
                "sagemaker:DescribeModelPackageGroup",
                "sagemaker:CreateModelCard",
                "sagemaker:DescribeModelCard",
                "sagemaker:UpdateModelCard",
                "sagemaker:DeleteModelCard",
                "sagemaker:ListModelCards",
                "sagemaker:ListModelCardVersions",
                "sagemaker:CreateModelCardExportJob",
                "sagemaker:DescribeModelCardExportJob",
                "sagemaker:ListModelCardExportJobs"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowSMTrainingModelsSearchTags",
            "Effect": "Allow",
            "Action": [
                "sagemaker:ListTrainingJobs",
                "sagemaker:DescribeTrainingJob",
                "sagemaker:ListModels",
                "sagemaker:DescribeModel",
                "sagemaker:Search",     
                "sagemaker:AddTags",
                "sagemaker:DeleteTags",
                "sagemaker:ListTags"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowKMSActions",
            "Effect": "Allow",
            "Action": [
                "kms:ListAliases"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowS3Actions",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:CreateBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::*SageMaker*",
                "arn:aws:s3:::*Sagemaker*",
                "arn:aws:s3:::*sagemaker*"
            ]
        },
        {
            "Sid": "AllowS3ListActions",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:ListAllMyBuckets"
            ],
            "Resource": "*"
        }
    ]
}
```

------

## Amazon SageMaker AI での SageMaker AI Model Governance マネージドポリシーの更新
<a name="security-iam-awsmanpol-governance-updates"></a>

このサービスがこれらの変更の追跡を開始した以降の SageMaker AI Model Governance の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知については、「SageMaker AI [ドキュメント履歴](doc-history.md)」ページの RSS フィードをサブスクライブしてください。


| ポリシー | バージョン | 変更 | 日付 | 
| --- | --- | --- | --- | 
| [AmazonSageMakerModelGovernanceUseAccess](#security-iam-awsmanpol-governance-AmazonSageMakerModelGovernanceUseAccess) – 既存ポリシーへの更新  | 3 | ステートメント ID (`Sid`) の追加 | 2024 年 6 月 4 日 | 
| AmazonSageMakerModelGovernanceUseAccess - 既存のポリシーの更新 | 2 | `sagemaker:DescribeModelPackage` と `DescribeModelPackageGroup` のアクセス許可を追加します。 | 2023 年 7 月 17 日 | 
| AmazonSageMakerModelGovernanceUseAccess - 新規ポリシー | 1 | 初期ポリシー | 2022 年 11 月 30 日 |