기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Amazon SageMaker 특성 저장소에 대한 관리형 정책
<a name="security-iam-awsmanpol-feature-store"></a>

이러한 AWS 관리형 정책은 특성 저장소를 사용하는 데 필요한 권한을 추가합니다. 정책은 AWS 계정에서 사용할 수 있으며 SageMaker AI 콘솔에서 생성된 실행 역할에서 사용됩니다.

**Topics**
+ [AWS 관리형 정책: AmazonSageMakerFeatureStoreAccess](#security-iam-awsmanpol-AmazonSageMakerFeatureStoreAccess)
+ [Amazon SageMaker Feature Store 관리형 정책에 대한 Amazon SageMaker AI 업데이트](#security-iam-awsmanpol-feature-store-updates)

## AWS 관리형 정책: AmazonSageMakerFeatureStoreAccess
<a name="security-iam-awsmanpol-AmazonSageMakerFeatureStoreAccess"></a>

이 정책은 Amazon SageMaker 특성 저장소 특성 그룹에 오프라인 저장소를 활성화하는 데 필요한 권한을 부여합니다.

** 권한 세부 정보**

이 AWS 관리형 정책에는 다음 권한이 포함됩니다.
+ `s3` - 보안 주체가 오프라인 저장소 Amazon S3 버킷에 데이터를 쓸 수 있도록 허용합니다. 이러한 버킷은 이름에 “SageMaker", "Sagemaker" 또는 "sagemaker"가 포함된 것으로 제한됩니다.
+ `s3` - 보안 주체가 오프라인 저장소 S3 버킷의 `metadata`폴더에 유지되는 기존 매니페스트 파일을 읽을 수 있도록 허용합니다.
+ `glue` - 보안 주체가 AWS Glue 테이블을 읽고 업데이트할 수 있도록 허용합니다. 이러한 권한은 `sagemaker_featurestore`폴더 내 테이블로 제한됩니다.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetBucketAcl",
                "s3:PutObjectAcl"
            ],
            "Resource": [
                "arn:aws:s3:::*SageMaker*",
                "arn:aws:s3:::*Sagemaker*",
                "arn:aws:s3:::*sagemaker*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::*SageMaker*/metadata/*",
                "arn:aws:s3:::*Sagemaker*/metadata/*",
                "arn:aws:s3:::*sagemaker*/metadata/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "glue:GetTable",
                "glue:UpdateTable"
            ],
            "Resource": [
                "arn:aws:glue:*:*:catalog",
                "arn:aws:glue:*:*:database/sagemaker_featurestore",
                "arn:aws:glue:*:*:table/sagemaker_featurestore/*"
            ]
        }
    ]
}
```

------

## Amazon SageMaker Feature Store 관리형 정책에 대한 Amazon SageMaker AI 업데이트
<a name="security-iam-awsmanpol-feature-store-updates"></a>

이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 특성 저장소의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 SageMaker AI [Document history 페이지](doc-history.md)에서 RSS 피드를 구독하세요.


| 정책 | 버전 | 변경 | Date | 
| --- | --- | --- | --- | 
|  [AmazonSageMakerFeatureStoreAccess](#security-iam-awsmanpol-AmazonSageMakerFeatureStoreAccess) - 기존 정책에 대한 업데이트  | 3 |  `s3:GetObject`, `glue:GetTable`및 `glue:UpdateTable`권한 추가.  | 2022년 12월 5일 | 
| AmazonSageMakerFeatureStoreAccess - 기존 정책에 대한 업데이트 | 2 |  `s3:PutObjectAcl` 권한을 추가합니다.  | 2021년 2월 23일 | 
| AmazonSageMakerFeatureStoreAccess - 새 정책 | 1 |  초기 정책  | 2020년 12월 1일 |