기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS SageMaker 프로젝트 및 JumpStart에 대한 관리형 정책
이러한 AWS 관리형 정책은 기본 제공 Amazon SageMaker AI 프로젝트 템플릿 및 JumpStart 솔루션을 사용할 수 있는 권한을 추가합니다. 정책은 AWS 계정에서 사용할 수 있으며 SageMaker AI 콘솔에서 생성된 실행 역할에서 사용됩니다.
SageMaker Projects 및 JumpStart는 AWS Service Catalog를 사용하여 고객의 계정에 AWS 리소스를 프로비저닝합니다. 생성된 일부 리소스는 실행 역할을 맡아야 합니다. 예를 들어 AWS Service Catalog가 SageMaker AI 기계 학습 CI/CD 프로젝트에 대해 고객을 대신하여 CodePipeline 파이프라인을 생성하는 경우 해당 파이프라인에는 IAM 역할이 필요합니다.
[AmazonSageMakerServiceCatalogProductsLaunchRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsLaunchRole) 역할에는 AWS Service Catalog에서 제품의 SageMaker AI 포트폴리오를 시작하는 데 필요한 권한이 있습니다. [AmazonSageMakerServiceCatalogProductsUseRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsUseRole) 역할에는 AWS Service Catalog의 SageMaker AI 제품 포트폴리오를 사용하는 데 필요한 권한이 있습니다. `AmazonSageMakerServiceCatalogProductsLaunchRole` 역할은 프로비저닝된 AWS Service Catalog 제품 리소스에 `AmazonSageMakerServiceCatalogProductsUseRole` 역할을 전달합니다.
**Topics**
+ [AWS 관리형 정책: AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy)
+ [AWS 관리형 정책: AmazonSageMakerPartnerServiceCatalogProductsApiGatewayServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerPartnerServiceCatalogProductsApiGatewayServiceRolePolicy)
+ [AWS 관리형 정책: AmazonSageMakerPartnerServiceCatalogProductsCloudFormationServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerPartnerServiceCatalogProductsCloudFormationServiceRolePolicy)
+ [AWS 관리형 정책: AmazonSageMakerPartnerServiceCatalogProductsLambdaServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerPartnerServiceCatalogProductsLambdaServiceRolePolicy)
+ [AWS 관리형 정책: AmazonSageMakerServiceCatalogProductsApiGatewayServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsApiGatewayServiceRolePolicy)
+ [AWS 관리형 정책: AmazonSageMakerServiceCatalogProductsCloudformationServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsCloudformationServiceRolePolicy)
+ [AWS 관리형 정책: AmazonSageMakerServiceCatalogProductsCodeBuildServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsCodeBuildServiceRolePolicy)
+ [AWS 관리형 정책: AmazonSageMakerServiceCatalogProductsCodePipelineServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsCodePipelineServiceRolePolicy)
+ [AWS 관리형 정책: AmazonSageMakerServiceCatalogProductsEventsServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsEventsServiceRolePolicy)
+ [AWS 관리형 정책: AmazonSageMakerServiceCatalogProductsFirehoseServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsFirehoseServiceRolePolicy)
+ [AWS 관리형 정책: AmazonSageMakerServiceCatalogProductsGlueServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsGlueServiceRolePolicy)
+ [AWS 관리형 정책: AmazonSageMakerServiceCatalogProductsLambdaServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsLambdaServiceRolePolicy)
+ [AWS Service Catalog AWS 관리형 정책에 대한 Amazon SageMaker AI 업데이트](#security-iam-awsmanpol-sc-updates)
## AWS 관리형 정책: AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy
이 서비스 역할 정책은 AWS Service Catalog 서비스에서 Amazon SageMaker AI 포트폴리오의 제품을 프로비저닝하는 데 사용됩니다. 이 정책은 AWS CodePipeline, AWS CodeBuild, AWS CodeCommit AWS Glue AWS CloudFormation등을 포함한 일련의 관련 AWS 서비스에 권한을 부여합니다.
`AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy` 정책은 SageMaker AI 콘솔에서 생성된 `AmazonSageMakerServiceCatalogProductsLaunchRole` 역할에서 사용하기 위한 것입니다. 이 정책은 서비스 카탈로그를 사용하여 SageMaker 프로젝트 및 JumpStart에 대한 AWS 리소스를 고객 계정에 프로비저닝할 수 있는 권한을 추가합니다.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `apigateway` - 역할이 `sagemaker:launch-source`로 태그가 지정된 API Gateway 엔드포인트를 호출할 수 있도록 허용합니다.
+ `cloudformation` - AWS Service Catalog 가 CloudFormation 스택을 생성, 업데이트 및 삭제할 수 있도록 허용합니다. 또한 Service Catalog가 리소스에 태그를 지정하고 태그 지정을 취소하도록 허용합니다.
+ `codebuild` -에서 수임 AWS Service Catalog 하고 CloudFormation에 전달한 역할이 CodeBuild 프로젝트를 생성, 업데이트 및 삭제할 수 있도록 허용합니다.
+ `codecommit` -가 수임 AWS Service Catalog 하고 CloudFormation에 전달한 역할이 CodeCommit 리포지토리를 생성, 업데이트 및 삭제할 수 있도록 허용합니다.
+ `codepipeline` -가 수임 AWS Service Catalog 하고 CloudFormation에 전달한 역할이 CodePipelines을 생성, 업데이트 및 삭제할 수 있도록 허용합니다.
+ `codeconnections`, `codestar-connections`- 역할이 AWS CodeConnections 및 AWS CodeStar 연결을 전달하도록 허용합니다.
+ `cognito-idp` - 역할이 그룹 및 사용자 풀을 생성, 업데이트 및 삭제할 수 있도록 허용합니다. 또한 리소스에 태그를 지정할 수 있습니다.
+ `ecr` -가 수임 AWS Service Catalog 하고 CloudFormation에 전달한 역할이 Amazon ECR 리포지토리를 생성하고 삭제할 수 있도록 허용합니다. 또한 리소스에 태그를 지정할 수 있습니다.
+ `events` -가 수임 AWS Service Catalog 하고 CloudFormation에 전달한 역할이 EventBridge 규칙을 생성하고 삭제할 수 있도록 허용합니다. CICD 파이프라인의 다양한 구성 요소를 하나로 묶는 데 사용됩니다.
+ `firehose` - 역할이 Firehose 스트림과 상호 작용하도록 허용합니다.
+ `glue` - 역할이 상호 작용할 수 있도록 허용합니다 AWS Glue.
+ `iam` - 역할이 `AmazonSageMakerServiceCatalog`이 앞에 붙은 역할을 전달할 수 있도록 허용합니다. 이는 Projects에서 AWS Service Catalog 제품을 프로비저닝할 때 역할을 AWS Service Catalog로 전달해야 하므로 필요합니다.
+ `lambda` - 역할이 AWS Lambda와 상호 작용할 수 있도록 허용합니다. 또한 리소스에 태그를 지정할 수 있습니다.
+ `logs` - 역할이 로그 스트림을 생성, 삭제 및 액세스할 수 있도록 허용합니다.
+ `s3` -가 수임 AWS Service Catalog 하고 CloudFormation에 전달한 역할이 프로젝트 템플릿 코드가 저장된 Amazon S3 버킷에 액세스할 수 있도록 허용합니다.
+ `sagemaker` - 역할이 다양한 SageMaker AI 서비스와 상호 작용할 수 있도록 허용합니다. 이는 템플릿 프로비저닝 중에는 CloudFormation에서, CICD 파이프라인 실행 중에는 CodeBuild에서 모두 수행됩니다. 또한 엔드포인트, 엔드포인트 구성, 모델, 파이프라인, 프로젝트, 모델 패키지 등의 리소스에 태그를 지정할 수 있습니다.
+ `states` - 역할이 앞에 `sagemaker`가 붙은 Step Functions를 생성, 삭제 및 업데이트할 수 있도록 허용합니다.
이 정책의 권한을 보려면 AWS 관리형 정책 참조의 [AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy.html)를 참조하세요.
## AWS 관리형 정책: AmazonSageMakerPartnerServiceCatalogProductsApiGatewayServiceRolePolicy
이 정책은 Amazon SageMaker AI 포트폴리오의 프로비저닝된 제품 내에서 Amazon API Gateway에서 사용됩니다. AWS Service Catalog Amazon SageMaker 이 정책은 [AmazonSageMakerServiceCatalogProductsLaunchRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsLaunchRole)이 역할이 필요한 API Gateway에서 생성한 AWS 리소스로 전달하는 IAM 역할에 연결하기 위한 것입니다.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `lambda` - 파트너 템플릿으로 생성한 함수를 간접 호출합니다.
+ `sagemaker` - 파트너 템플릿으로 생성한 엔드포인트를 간접 호출합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "lambda:InvokeFunction",
"Resource": "arn:aws:lambda:*:*:function:sagemaker-*",
"Condition": {
"Null": {
"aws:ResourceTag/sagemaker:project-name": "false",
"aws:ResourceTag/sagemaker:partner": "false"
},
"StringEquals": {
"aws:ResourceAccount": "${aws:PrincipalAccount}"
}
}
},
{
"Effect": "Allow",
"Action": "sagemaker:InvokeEndpoint",
"Resource": "arn:aws:sagemaker:*:*:endpoint/*",
"Condition": {
"Null": {
"aws:ResourceTag/sagemaker:project-name": "false",
"aws:ResourceTag/sagemaker:partner": "false"
},
"StringEquals": {
"aws:ResourceAccount": "${aws:PrincipalAccount}"
}
}
}
]
}
```
------
## AWS 관리형 정책: AmazonSageMakerPartnerServiceCatalogProductsCloudFormationServiceRolePolicy
이 정책은 Amazon SageMaker AI 포트폴리오의 AWS Service Catalog 프로비저닝된 제품 AWS CloudFormation 내에서에서 사용됩니다. 이 정책은 [AmazonSageMakerServiceCatalogProductsLaunchRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsLaunchRole)이 역할 CloudFormation 이 필요한에서 생성한 AWS 리소스에 전달하는 IAM 역할에 연결하기 위한 것입니다.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `iam` - `AmazonSageMakerServiceCatalogProductsLambdaRole`및 `AmazonSageMakerServiceCatalogProductsApiGatewayRole`역할을 전달합니다.
+ `lambda` - AWS Lambda 함수를 생성, 업데이트, 삭제 및 호출하고 Lambda 계층의 버전을 검색, 게시 및 삭제합니다.
+ `apigateway` - Amazon API Gateway 리소스를 생성, 업데이트 및 삭제합니다.
+ `s3` - Amazon Simple Simple Simple S3(Amazon S3) 버킷에서 `lambda-auth-code/layer.zip`파일을 검색합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::*:role/service-role/AmazonSageMakerServiceCatalogProductsLambdaRole"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": "lambda.amazonaws.com"
}
}
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::*:role/service-role/AmazonSageMakerServiceCatalogProductsApiGatewayRole"
],
"Condition": {
"StringEquals": {
"iam:PassedToService": "apigateway.amazonaws.com"
}
}
},
{
"Effect": "Allow",
"Action": [
"lambda:DeleteFunction",
"lambda:UpdateFunctionCode",
"lambda:ListTags",
"lambda:InvokeFunction"
],
"Resource": [
"arn:aws:lambda:*:*:function:sagemaker-*"
],
"Condition": {
"Null": {
"aws:ResourceTag/sagemaker:project-name": "false",
"aws:ResourceTag/sagemaker:partner": "false"
}
}
},
{
"Effect": "Allow",
"Action": [
"lambda:CreateFunction",
"lambda:TagResource"
],
"Resource": [
"arn:aws:lambda:*:*:function:sagemaker-*"
],
"Condition": {
"Null": {
"aws:ResourceTag/sagemaker:project-name": "false",
"aws:ResourceTag/sagemaker:partner": "false"
},
"ForAnyValue:StringEquals": {
"aws:TagKeys": [
"sagemaker:project-name",
"sagemaker:partner"
]
}
}
},
{
"Effect": "Allow",
"Action": [
"lambda:PublishLayerVersion",
"lambda:GetLayerVersion",
"lambda:DeleteLayerVersion",
"lambda:GetFunction"
],
"Resource": [
"arn:aws:lambda:*:*:layer:sagemaker-*",
"arn:aws:lambda:*:*:function:sagemaker-*"
]
},
{
"Effect": "Allow",
"Action": [
"apigateway:GET",
"apigateway:DELETE",
"apigateway:PATCH",
"apigateway:POST",
"apigateway:PUT"
],
"Resource": [
"arn:aws:apigateway:*::/restapis/*",
"arn:aws:apigateway:*::/restapis"
],
"Condition": {
"Null": {
"aws:ResourceTag/sagemaker:project-name": "false",
"aws:ResourceTag/sagemaker:partner": "false"
}
}
},
{
"Effect": "Allow",
"Action": [
"apigateway:POST",
"apigateway:PUT"
],
"Resource": [
"arn:aws:apigateway:*::/restapis",
"arn:aws:apigateway:*::/tags/*"
],
"Condition": {
"Null": {
"aws:ResourceTag/sagemaker:project-name": "false",
"aws:ResourceTag/sagemaker:partner": "false"
},
"ForAnyValue:StringEquals": {
"aws:TagKeys": [
"sagemaker:project-name",
"sagemaker:partner"
]
}
}
},
{
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::sagemaker-*/lambda-auth-code/layer.zip"
],
"Condition": {
"StringEquals": {
"aws:ResourceAccount": "${aws:PrincipalAccount}"
}
}
}
]
}
```
------
## AWS 관리형 정책: AmazonSageMakerPartnerServiceCatalogProductsLambdaServiceRolePolicy
이 정책은 Amazon SageMaker AI 포트폴리오의 AWS Service Catalog 프로비저닝된 제품 AWS Lambda 내에서에서 사용됩니다. 이 정책은 [AmazonSageMakerServiceCatalogProductsLaunchRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsLaunchRole)이 역할이 필요한 Lambda에서 생성한 AWS 리소스에 전달하는 IAM 역할에 연결하기 위한 것입니다.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `secretsmanager` - 파트너 템플릿을 위해 파트너 제공 보안 정보에서 데이터를 검색합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "secretsmanager:GetSecretValue",
"Resource": "arn:aws:secretsmanager:*:*:secret:*",
"Condition": {
"Null": {
"aws:ResourceTag/sagemaker:partner": false
},
"StringEquals": {
"aws:ResourceAccount": "${aws:PrincipalAccount}"
}
}
}
]
}
```
------
## AWS 관리형 정책: AmazonSageMakerServiceCatalogProductsApiGatewayServiceRolePolicy
이 정책은 Amazon SageMaker AI 포트폴리오의 프로비저닝된 제품 내에서 Amazon API Gateway에서 사용됩니다. AWS Service Catalog Amazon SageMaker 이 정책은 [AmazonSageMakerServiceCatalogProductsLaunchRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsLaunchRole)이 역할이 필요한 API Gateway에서 생성한 AWS 리소스로 전달하는 IAM 역할에 연결하기 위한 것입니다.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `logs` - CloudWatch Logs 그룹, 스트림 및 이벤트를 생성 및 읽고, 이벤트를 업데이트하고, 다양한 리소스를 설명합니다.
이러한 권한은 로그 그룹 접두사가 “aws/apigateway/”로 시작하는 리소스로 제한됩니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"logs:CreateLogDelivery",
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:DeleteLogDelivery",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams",
"logs:DescribeResourcePolicies",
"logs:DescribeDestinations",
"logs:DescribeExportTasks",
"logs:DescribeMetricFilters",
"logs:DescribeQueries",
"logs:DescribeQueryDefinitions",
"logs:DescribeSubscriptionFilters",
"logs:GetLogDelivery",
"logs:GetLogEvents",
"logs:PutLogEvents",
"logs:PutResourcePolicy",
"logs:UpdateLogDelivery"
],
"Resource": "arn:aws:logs:*:*:log-group:/aws/apigateway/*"
}
]
}
```
------
## AWS 관리형 정책: AmazonSageMakerServiceCatalogProductsCloudformationServiceRolePolicy
이 정책은 Amazon SageMaker AI 포트폴리오의 AWS Service Catalog 프로비저닝된 제품 AWS CloudFormation 내에서에서 사용됩니다. 이 정책은 [AmazonSageMakerServiceCatalogProductsLaunchRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsLaunchRole)이 역할 CloudFormation 이 필요한에서 생성한 AWS 리소스로 전달하는 IAM 역할에 연결하기 위한 것입니다.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `sagemaker` - 도메인, 사용자 프로필, 앱 및 플로우 정의를 제외한 다양한 SageMaker AI 리소스에 대한 액세스를 허용합니다.
+ `iam` - `AmazonSageMakerServiceCatalogProductsCodeBuildRole`및 `AmazonSageMakerServiceCatalogProductsExecutionRole`역할을 전달합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sagemaker:AddAssociation",
"sagemaker:AddTags",
"sagemaker:AssociateTrialComponent",
"sagemaker:BatchDescribeModelPackage",
"sagemaker:BatchGetMetrics",
"sagemaker:BatchGetRecord",
"sagemaker:BatchPutMetrics",
"sagemaker:CreateAction",
"sagemaker:CreateAlgorithm",
"sagemaker:CreateApp",
"sagemaker:CreateAppImageConfig",
"sagemaker:CreateArtifact",
"sagemaker:CreateAutoMLJob",
"sagemaker:CreateCodeRepository",
"sagemaker:CreateCompilationJob",
"sagemaker:CreateContext",
"sagemaker:CreateDataQualityJobDefinition",
"sagemaker:CreateDeviceFleet",
"sagemaker:CreateDomain",
"sagemaker:CreateEdgePackagingJob",
"sagemaker:CreateEndpoint",
"sagemaker:CreateEndpointConfig",
"sagemaker:CreateExperiment",
"sagemaker:CreateFeatureGroup",
"sagemaker:CreateFlowDefinition",
"sagemaker:CreateHumanTaskUi",
"sagemaker:CreateHyperParameterTuningJob",
"sagemaker:CreateImage",
"sagemaker:CreateImageVersion",
"sagemaker:CreateInferenceRecommendationsJob",
"sagemaker:CreateLabelingJob",
"sagemaker:CreateLineageGroupPolicy",
"sagemaker:CreateModel",
"sagemaker:CreateModelBiasJobDefinition",
"sagemaker:CreateModelExplainabilityJobDefinition",
"sagemaker:CreateModelPackage",
"sagemaker:CreateModelPackageGroup",
"sagemaker:CreateModelQualityJobDefinition",
"sagemaker:CreateMonitoringSchedule",
"sagemaker:CreateNotebookInstance",
"sagemaker:CreateNotebookInstanceLifecycleConfig",
"sagemaker:CreatePipeline",
"sagemaker:CreatePresignedDomainUrl",
"sagemaker:CreatePresignedNotebookInstanceUrl",
"sagemaker:CreateProcessingJob",
"sagemaker:CreateProject",
"sagemaker:CreateTrainingJob",
"sagemaker:CreateTransformJob",
"sagemaker:CreateTrial",
"sagemaker:CreateTrialComponent",
"sagemaker:CreateUserProfile",
"sagemaker:CreateWorkforce",
"sagemaker:CreateWorkteam",
"sagemaker:DeleteAction",
"sagemaker:DeleteAlgorithm",
"sagemaker:DeleteApp",
"sagemaker:DeleteAppImageConfig",
"sagemaker:DeleteArtifact",
"sagemaker:DeleteAssociation",
"sagemaker:DeleteCodeRepository",
"sagemaker:DeleteContext",
"sagemaker:DeleteDataQualityJobDefinition",
"sagemaker:DeleteDeviceFleet",
"sagemaker:DeleteDomain",
"sagemaker:DeleteEndpoint",
"sagemaker:DeleteEndpointConfig",
"sagemaker:DeleteExperiment",
"sagemaker:DeleteFeatureGroup",
"sagemaker:DeleteFlowDefinition",
"sagemaker:DeleteHumanLoop",
"sagemaker:DeleteHumanTaskUi",
"sagemaker:DeleteImage",
"sagemaker:DeleteImageVersion",
"sagemaker:DeleteLineageGroupPolicy",
"sagemaker:DeleteModel",
"sagemaker:DeleteModelBiasJobDefinition",
"sagemaker:DeleteModelExplainabilityJobDefinition",
"sagemaker:DeleteModelPackage",
"sagemaker:DeleteModelPackageGroup",
"sagemaker:DeleteModelPackageGroupPolicy",
"sagemaker:DeleteModelQualityJobDefinition",
"sagemaker:DeleteMonitoringSchedule",
"sagemaker:DeleteNotebookInstance",
"sagemaker:DeleteNotebookInstanceLifecycleConfig",
"sagemaker:DeletePipeline",
"sagemaker:DeleteProject",
"sagemaker:DeleteRecord",
"sagemaker:DeleteTags",
"sagemaker:DeleteTrial",
"sagemaker:DeleteTrialComponent",
"sagemaker:DeleteUserProfile",
"sagemaker:DeleteWorkforce",
"sagemaker:DeleteWorkteam",
"sagemaker:DeregisterDevices",
"sagemaker:DescribeAction",
"sagemaker:DescribeAlgorithm",
"sagemaker:DescribeApp",
"sagemaker:DescribeAppImageConfig",
"sagemaker:DescribeArtifact",
"sagemaker:DescribeAutoMLJob",
"sagemaker:DescribeCodeRepository",
"sagemaker:DescribeCompilationJob",
"sagemaker:DescribeContext",
"sagemaker:DescribeDataQualityJobDefinition",
"sagemaker:DescribeDevice",
"sagemaker:DescribeDeviceFleet",
"sagemaker:DescribeDomain",
"sagemaker:DescribeEdgePackagingJob",
"sagemaker:DescribeEndpoint",
"sagemaker:DescribeEndpointConfig",
"sagemaker:DescribeExperiment",
"sagemaker:DescribeFeatureGroup",
"sagemaker:DescribeFlowDefinition",
"sagemaker:DescribeHumanLoop",
"sagemaker:DescribeHumanTaskUi",
"sagemaker:DescribeHyperParameterTuningJob",
"sagemaker:DescribeImage",
"sagemaker:DescribeImageVersion",
"sagemaker:DescribeInferenceRecommendationsJob",
"sagemaker:DescribeLabelingJob",
"sagemaker:DescribeLineageGroup",
"sagemaker:DescribeModel",
"sagemaker:DescribeModelBiasJobDefinition",
"sagemaker:DescribeModelExplainabilityJobDefinition",
"sagemaker:DescribeModelPackage",
"sagemaker:DescribeModelPackageGroup",
"sagemaker:DescribeModelQualityJobDefinition",
"sagemaker:DescribeMonitoringSchedule",
"sagemaker:DescribeNotebookInstance",
"sagemaker:DescribeNotebookInstanceLifecycleConfig",
"sagemaker:DescribePipeline",
"sagemaker:DescribePipelineDefinitionForExecution",
"sagemaker:DescribePipelineExecution",
"sagemaker:DescribeProcessingJob",
"sagemaker:DescribeProject",
"sagemaker:DescribeSubscribedWorkteam",
"sagemaker:DescribeTrainingJob",
"sagemaker:DescribeTransformJob",
"sagemaker:DescribeTrial",
"sagemaker:DescribeTrialComponent",
"sagemaker:DescribeUserProfile",
"sagemaker:DescribeWorkforce",
"sagemaker:DescribeWorkteam",
"sagemaker:DisableSagemakerServicecatalogPortfolio",
"sagemaker:DisassociateTrialComponent",
"sagemaker:EnableSagemakerServicecatalogPortfolio",
"sagemaker:GetDeviceFleetReport",
"sagemaker:GetDeviceRegistration",
"sagemaker:GetLineageGroupPolicy",
"sagemaker:GetModelPackageGroupPolicy",
"sagemaker:GetRecord",
"sagemaker:GetSagemakerServicecatalogPortfolioStatus",
"sagemaker:GetSearchSuggestions",
"sagemaker:InvokeEndpoint",
"sagemaker:InvokeEndpointAsync",
"sagemaker:ListActions",
"sagemaker:ListAlgorithms",
"sagemaker:ListAppImageConfigs",
"sagemaker:ListApps",
"sagemaker:ListArtifacts",
"sagemaker:ListAssociations",
"sagemaker:ListAutoMLJobs",
"sagemaker:ListCandidatesForAutoMLJob",
"sagemaker:ListCodeRepositories",
"sagemaker:ListCompilationJobs",
"sagemaker:ListContexts",
"sagemaker:ListDataQualityJobDefinitions",
"sagemaker:ListDeviceFleets",
"sagemaker:ListDevices",
"sagemaker:ListDomains",
"sagemaker:ListEdgePackagingJobs",
"sagemaker:ListEndpointConfigs",
"sagemaker:ListEndpoints",
"sagemaker:ListExperiments",
"sagemaker:ListFeatureGroups",
"sagemaker:ListFlowDefinitions",
"sagemaker:ListHumanLoops",
"sagemaker:ListHumanTaskUis",
"sagemaker:ListHyperParameterTuningJobs",
"sagemaker:ListImageVersions",
"sagemaker:ListImages",
"sagemaker:ListInferenceRecommendationsJobs",
"sagemaker:ListLabelingJobs",
"sagemaker:ListLabelingJobsForWorkteam",
"sagemaker:ListLineageGroups",
"sagemaker:ListModelBiasJobDefinitions",
"sagemaker:ListModelExplainabilityJobDefinitions",
"sagemaker:ListModelMetadata",
"sagemaker:ListModelPackageGroups",
"sagemaker:ListModelPackages",
"sagemaker:ListModelQualityJobDefinitions",
"sagemaker:ListModels",
"sagemaker:ListMonitoringExecutions",
"sagemaker:ListMonitoringSchedules",
"sagemaker:ListNotebookInstanceLifecycleConfigs",
"sagemaker:ListNotebookInstances",
"sagemaker:ListPipelineExecutionSteps",
"sagemaker:ListPipelineExecutions",
"sagemaker:ListPipelineParametersForExecution",
"sagemaker:ListPipelines",
"sagemaker:ListProcessingJobs",
"sagemaker:ListProjects",
"sagemaker:ListSubscribedWorkteams",
"sagemaker:ListTags",
"sagemaker:ListTrainingJobs",
"sagemaker:ListTrainingJobsForHyperParameterTuningJob",
"sagemaker:ListTransformJobs",
"sagemaker:ListTrialComponents",
"sagemaker:ListTrials",
"sagemaker:ListUserProfiles",
"sagemaker:ListWorkforces",
"sagemaker:ListWorkteams",
"sagemaker:PutLineageGroupPolicy",
"sagemaker:PutModelPackageGroupPolicy",
"sagemaker:PutRecord",
"sagemaker:QueryLineage",
"sagemaker:RegisterDevices",
"sagemaker:RenderUiTemplate",
"sagemaker:Search",
"sagemaker:SendHeartbeat",
"sagemaker:SendPipelineExecutionStepFailure",
"sagemaker:SendPipelineExecutionStepSuccess",
"sagemaker:StartHumanLoop",
"sagemaker:StartMonitoringSchedule",
"sagemaker:StartNotebookInstance",
"sagemaker:StartPipelineExecution",
"sagemaker:StopAutoMLJob",
"sagemaker:StopCompilationJob",
"sagemaker:StopEdgePackagingJob",
"sagemaker:StopHumanLoop",
"sagemaker:StopHyperParameterTuningJob",
"sagemaker:StopInferenceRecommendationsJob",
"sagemaker:StopLabelingJob",
"sagemaker:StopMonitoringSchedule",
"sagemaker:StopNotebookInstance",
"sagemaker:StopPipelineExecution",
"sagemaker:StopProcessingJob",
"sagemaker:StopTrainingJob",
"sagemaker:StopTransformJob",
"sagemaker:UpdateAction",
"sagemaker:UpdateAppImageConfig",
"sagemaker:UpdateArtifact",
"sagemaker:UpdateCodeRepository",
"sagemaker:UpdateContext",
"sagemaker:UpdateDeviceFleet",
"sagemaker:UpdateDevices",
"sagemaker:UpdateDomain",
"sagemaker:UpdateEndpoint",
"sagemaker:UpdateEndpointWeightsAndCapacities",
"sagemaker:UpdateExperiment",
"sagemaker:UpdateImage",
"sagemaker:UpdateModelPackage",
"sagemaker:UpdateMonitoringSchedule",
"sagemaker:UpdateNotebookInstance",
"sagemaker:UpdateNotebookInstanceLifecycleConfig",
"sagemaker:UpdatePipeline",
"sagemaker:UpdatePipelineExecution",
"sagemaker:UpdateProject",
"sagemaker:UpdateTrainingJob",
"sagemaker:UpdateTrial",
"sagemaker:UpdateTrialComponent",
"sagemaker:UpdateUserProfile",
"sagemaker:UpdateWorkforce",
"sagemaker:UpdateWorkteam"
],
"NotResource": [
"arn:aws:sagemaker:*:*:domain/*",
"arn:aws:sagemaker:*:*:user-profile/*",
"arn:aws:sagemaker:*:*:app/*",
"arn:aws:sagemaker:*:*:flow-definition/*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::*:role/service-role/AmazonSageMakerServiceCatalogProductsCodeBuildRole",
"arn:aws:iam::*:role/service-role/AmazonSageMakerServiceCatalogProductsExecutionRole"
]
}
]
}
```
------
## AWS 관리형 정책: AmazonSageMakerServiceCatalogProductsCodeBuildServiceRolePolicy
이 정책은 Amazon SageMaker AI 포트폴리오의 AWS Service Catalog 프로비저닝된 제품 AWS CodeBuild 내에서에서 사용됩니다. 이 정책은 [AmazonSageMakerServiceCatalogProductsLaunchRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsLaunchRole)이 역할이 필요한 CodeBuild에서 생성한 AWS 리소스로 전달하는 IAM 역할에 연결하기 위한 것입니다.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `sagemaker` - 다양한 SageMaker AI 리소스에 대한 액세스를 허용합니다.
+ `codecommit` - CodeCommit 아카이브를 CodeBuild 파이프라인에 업로드하고, 업로드 상태를 확인하고, 업로드를 취소하고, 브랜치와 커밋 정보를 가져올 수 있습니다. 이러한 권한은 이름이 “sagemaker-”로 시작하는 리소스로만 제한됩니다.
+ `ecr` - Amazon ECR 리포지토리와 컨테이너 이미지를 생성하고 이미지 레이어를 업로드합니다. 이러한 권한은 이름이 “sagemaker-”로 시작하는 리포지토리로만 제한됩니다.
`ecr` - 모든 리소스를 읽습니다.
+ `iam` - 다음 역할을 전달합니다.
+ `AmazonSageMakerServiceCatalogProductsCloudformationRole` \$1 AWS CloudFormation.
+ `AmazonSageMakerServiceCatalogProductsCodeBuildRole` \$1 AWS CodeBuild.
+ `AmazonSageMakerServiceCatalogProductsCodePipelineRole` \$1 AWS CodePipeline.
+ `AmazonSageMakerServiceCatalogProductsEventsRole` \$1 Amazon EventBridge.
+ Amazon SageMaker AI에 대한 `AmazonSageMakerServiceCatalogProductsExecutionRole`
+ `logs` - CloudWatch Logs 그룹, 스트림 및 이벤트를 생성 및 읽고, 이벤트를 업데이트하고, 다양한 리소스를 설명합니다.
이러한 권한은 이름 접두사가 “aws/codebuild/”로 시작하는 리소스로 제한됩니다.
+ `s3` - Amazon S3 버킷을 생성하고, 읽고, 나열할 수 있습니다. 이러한 권한은 이름이 “sagemaker-”로 시작하는 버킷으로 제한됩니다.
+ `codeconnections`, `codestar-connections`- AWS CodeConnections 및 AWS CodeStar 연결을 사용합니다.
이 정책의 권한을 보려면 AWS 관리형 정책 참조의 [AmazonSageMakerServiceCatalogProductsCodeBuildServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerServiceCatalogProductsCodeBuildServiceRolePolicy.html)를 참조하세요.
## AWS 관리형 정책: AmazonSageMakerServiceCatalogProductsCodePipelineServiceRolePolicy
이 정책은 Amazon SageMaker AI 포트폴리오의 AWS Service Catalog 프로비저닝된 제품 AWS CodePipeline 내에서에서 사용됩니다. 이 정책은 [AmazonSageMakerServiceCatalogProductsLaunchRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsLaunchRole)이 역할이 필요한 CodePipeline에서 생성한 AWS 리소스로 전달하는 IAM 역할에 연결하기 위한 것입니다.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `cloudformation` - CloudFormation 스택을 만들고, 읽고, 삭제하고, 업데이트합니다. 변경 세트를 만들고, 읽고, 삭제하고, 실행합니다. 스택 정책을 설정합니다. 리소스에 태그를 지정하고 태그 지정을 취소합니다. 이러한 권한은 이름이 “sagemaker-”로 시작하는 리소스로만 제한됩니다.
+ `s3` - Amazon S3 버킷을 생성, 읽기, 나열 및 삭제하고, 버킷에서 객체를 추가, 읽기 및 삭제하고, CORS 구성을 읽고 설정하고, 액세스 제어 목록(ACL)을 읽고, 버킷이 있는 AWS 리전을 읽습니다.
이러한 권한은 이름이 “sagemaker-” 또는 “aws-glue-로 시작하는 버킷으로 제한됩니다.
+ `iam` - `AmazonSageMakerServiceCatalogProductsCloudformationRole`역할을 전달합니다.
+ `codebuild` - CodeBuild 빌드 정보를 얻고 빌드를 시작합니다. 이러한 권한은 이름이 “sagemaker-”로 시작하는 프로젝트 및 빌드 리소스로 제한됩니다.
+ `codecommit` - CodeCommit 아카이브를 CodeBuild 파이프라인에 업로드하고, 업로드 상태를 확인하고, 업로드를 취소하고, 브랜치와 커밋 정보를 가져올 수 있습니다.
+ `codeconnections`, `codestar-connections`- AWS CodeConnections 및 AWS CodeStar 연결을 사용합니다.
이 정책의 권한을 보려면 AWS 관리형 정책 참조의 [AmazonSageMakerServiceCatalogProductsCodePipelineServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerServiceCatalogProductsCodePipelineServiceRolePolicy.html)를 참조하세요.
## AWS 관리형 정책: AmazonSageMakerServiceCatalogProductsEventsServiceRolePolicy
이 정책은 Amazon SageMaker AI 포트폴리오의 AWS Service Catalog 프로비저닝된 제품 내에서 Amazon EventBridge에서 사용됩니다. Amazon SageMaker 이 정책은 [AmazonSageMakerServiceCatalogProductsLaunchRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsLaunchRole)이 역할이 필요한 EventBridge에서 생성한 AWS 리소스로 전달하는 IAM 역할에 연결하기 위한 것입니다.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `codepipeline` - CodeBuild 실행을 시작합니다. 이러한 권한은 이름이 “sagemaker-”로 시작하는 파이프라인으로 제한됩니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "codepipeline:StartPipelineExecution",
"Resource": "arn:aws:codepipeline:*:*:sagemaker-*"
}
]
}
```
------
## AWS 관리형 정책: AmazonSageMakerServiceCatalogProductsFirehoseServiceRolePolicy
이 정책은 Amazon SageMaker AI 포트폴리오의 AWS Service Catalog 프로비저닝된 제품 내에서 Amazon Data Firehose가 사용합니다. Amazon SageMaker 이 정책은 [AmazonSageMakerServiceCatalogProductsLaunchRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsLaunchRole)이 역할이 필요한 Firehose에서 생성한 AWS 리소스로 전달하는 IAM 역할에 연결하기 위한 것입니다.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `firehose` – Firehose 레코드를 전송합니다. 이러한 권한은 전송 스트림 이름이 “sagemaker-”로 시작하는 리소스로 제한됩니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"firehose:PutRecord",
"firehose:PutRecordBatch"
],
"Resource": "arn:aws:firehose:*:*:deliverystream/sagemaker-*"
}
]
}
```
------
## AWS 관리형 정책: AmazonSageMakerServiceCatalogProductsGlueServiceRolePolicy
이 정책은 AWS Amazon SageMaker AI 포트폴리오의 AWS Service Catalog 프로비저닝 제품 내에서 Glue가 사용합니다. 이 정책은 [AmazonSageMakerServiceCatalogProductsLaunchRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsLaunchRole)이 역할이 필요한 Glue에서 생성한 AWS 리소스에 전달하는 IAM 역할에 연결하기 위한 것입니다.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `glue` - AWS Glue 파티션, 테이블 및 테이블 버전을 생성, 읽기 및 삭제합니다. 이러한 권한은 이름이 “sagemaker-”로 시작하는 리소스로만 제한됩니다. AWS Glue 데이터베이스를 생성하고 읽습니다. 이러한 권한은 이름이 “default”, “global\$1temp”이거나 “sagemaker-”로 시작하는 데이터베이스로 제한됩니다. 사용자 지정 함수를 가져옵니다.
+ `s3` - Amazon S3 버킷을 생성, 읽기, 나열 및 삭제하고, 버킷에서 객체를 추가, 읽기 및 삭제하고, CORS 구성을 읽고 설정하고, 액세스 제어 목록(ACL)을 읽고, 버킷이 있는 AWS 리전을 읽습니다.
이러한 권한은 이름이 “sagemaker-” 또는 “aws-glue-로 시작하는 버킷으로 제한됩니다.
+ `logs` - CloudWatch Logs 로그 그룹, 스트림 및 전송을 생성, 읽기 및 삭제하고 리소스 정책을 생성합니다.
이러한 권한은 이름 접두사가 “aws/glue/”로 시작하는 리소스로 제한됩니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"glue:BatchCreatePartition",
"glue:BatchDeletePartition",
"glue:BatchDeleteTable",
"glue:BatchDeleteTableVersion",
"glue:BatchGetPartition",
"glue:CreateDatabase",
"glue:CreatePartition",
"glue:CreateTable",
"glue:DeletePartition",
"glue:DeleteTable",
"glue:DeleteTableVersion",
"glue:GetDatabase",
"glue:GetPartition",
"glue:GetPartitions",
"glue:GetTable",
"glue:GetTables",
"glue:GetTableVersion",
"glue:GetTableVersions",
"glue:SearchTables",
"glue:UpdatePartition",
"glue:UpdateTable",
"glue:GetUserDefinedFunctions"
],
"Resource": [
"arn:aws:glue:*:*:catalog",
"arn:aws:glue:*:*:database/default",
"arn:aws:glue:*:*:database/global_temp",
"arn:aws:glue:*:*:database/sagemaker-*",
"arn:aws:glue:*:*:table/sagemaker-*",
"arn:aws:glue:*:*:tableVersion/sagemaker-*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:CreateBucket",
"s3:DeleteBucket",
"s3:GetBucketAcl",
"s3:GetBucketCors",
"s3:GetBucketLocation",
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:ListBucketMultipartUploads",
"s3:PutBucketCors"
],
"Resource": [
"arn:aws:s3:::aws-glue-*",
"arn:aws:s3:::sagemaker-*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:GetObject",
"s3:GetObjectVersion",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::aws-glue-*",
"arn:aws:s3:::sagemaker-*"
]
},
{
"Effect": "Allow",
"Action": [
"logs:CreateLogDelivery",
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:DeleteLogDelivery",
"logs:Describe*",
"logs:GetLogDelivery",
"logs:GetLogEvents",
"logs:ListLogDeliveries",
"logs:PutLogEvents",
"logs:PutResourcePolicy",
"logs:UpdateLogDelivery"
],
"Resource": "arn:aws:logs:*:*:log-group:/aws/glue/*"
}
]
}
```
------
## AWS 관리형 정책: AmazonSageMakerServiceCatalogProductsLambdaServiceRolePolicy
이 정책은 Amazon SageMaker AI 포트폴리오의 AWS Service Catalog 프로비저닝된 제품 AWS Lambda 내에서에서 사용됩니다. 이 정책은 [AmazonSageMakerServiceCatalogProductsLaunchRole](https://console.aws.amazon.com/iam/home?#/roles/AmazonSageMakerServiceCatalogProductsLaunchRole)이 역할이 필요한 Lambda에서 생성한 AWS 리소스로 전달하는 IAM 역할에 연결하기 위한 것입니다.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `sagemaker` - 다양한 SageMaker AI 리소스에 대한 액세스를 허용합니다.
+ `ecr` - Amazon ECR 리포지토리를 생성 및 삭제하고, 컨테이너 이미지를 생성, 읽기 및 삭제하고, 이미지 레이어를 업로드합니다. 이러한 권한은 이름이 “sagemaker-”로 시작하는 리포지토리로만 제한됩니다.
+ `events` - Amazon EventBridge 규칙을 생성, 읽기 및 삭제하고 대상을 생성 및 제거할 수 있습니다. 이러한 권한은 이름이 “sagemaker-”로 시작하는 규칙으로 제한됩니다.
+ `s3` - Amazon S3 버킷을 생성, 읽기, 나열 및 삭제하고, 버킷에서 객체를 추가, 읽기 및 삭제하고, CORS 구성을 읽고 설정하고, 액세스 제어 목록(ACL)을 읽고, 버킷이 있는 AWS 리전을 읽습니다.
이러한 권한은 이름이 “sagemaker-” 또는 “aws-glue-로 시작하는 버킷으로 제한됩니다.
+ `iam` - `AmazonSageMakerServiceCatalogProductsExecutionRole`역할을 전달합니다.
+ `logs` - CloudWatch Logs 로그 그룹, 스트림 및 전송을 생성, 읽기 및 삭제하고 리소스 정책을 생성합니다.
이러한 권한은 이름 접두사가 “aws/lambda/”로 시작하는 리소스로 제한됩니다.
+ `codebuild` - AWS CodeBuild 빌드에 대한 정보를 시작하고 가져옵니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid" : "AmazonSageMakerLambdaECRPermission",
"Effect": "Allow",
"Action": [
"ecr:DescribeImages",
"ecr:BatchDeleteImage",
"ecr:CompleteLayerUpload",
"ecr:CreateRepository",
"ecr:DeleteRepository",
"ecr:InitiateLayerUpload",
"ecr:PutImage",
"ecr:UploadLayerPart"
],
"Resource": [
"arn:aws:ecr:*:*:repository/sagemaker-*"
]
},
{
"Sid" : "AmazonSageMakerLambdaEventBridgePermission",
"Effect": "Allow",
"Action": [
"events:DeleteRule",
"events:DescribeRule",
"events:PutRule",
"events:PutTargets",
"events:RemoveTargets"
],
"Resource": [
"arn:aws:events:*:*:rule/sagemaker-*"
]
},
{
"Sid" : "AmazonSageMakerLambdaS3BucketPermission",
"Effect": "Allow",
"Action": [
"s3:CreateBucket",
"s3:DeleteBucket",
"s3:GetBucketAcl",
"s3:GetBucketCors",
"s3:GetBucketLocation",
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:ListBucketMultipartUploads",
"s3:PutBucketCors"
],
"Resource": [
"arn:aws:s3:::aws-glue-*",
"arn:aws:s3:::sagemaker-*"
]
},
{
"Sid" : "AmazonSageMakerLambdaS3ObjectPermission",
"Effect": "Allow",
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:GetObject",
"s3:GetObjectVersion",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::aws-glue-*",
"arn:aws:s3:::sagemaker-*"
]
},
{
"Sid" : "AmazonSageMakerLambdaSageMakerPermission",
"Effect": "Allow",
"Action": [
"sagemaker:AddAssociation",
"sagemaker:AddTags",
"sagemaker:AssociateTrialComponent",
"sagemaker:BatchDescribeModelPackage",
"sagemaker:BatchGetMetrics",
"sagemaker:BatchGetRecord",
"sagemaker:BatchPutMetrics",
"sagemaker:CreateAction",
"sagemaker:CreateAlgorithm",
"sagemaker:CreateApp",
"sagemaker:CreateAppImageConfig",
"sagemaker:CreateArtifact",
"sagemaker:CreateAutoMLJob",
"sagemaker:CreateCodeRepository",
"sagemaker:CreateCompilationJob",
"sagemaker:CreateContext",
"sagemaker:CreateDataQualityJobDefinition",
"sagemaker:CreateDeviceFleet",
"sagemaker:CreateDomain",
"sagemaker:CreateEdgePackagingJob",
"sagemaker:CreateEndpoint",
"sagemaker:CreateEndpointConfig",
"sagemaker:CreateExperiment",
"sagemaker:CreateFeatureGroup",
"sagemaker:CreateFlowDefinition",
"sagemaker:CreateHumanTaskUi",
"sagemaker:CreateHyperParameterTuningJob",
"sagemaker:CreateImage",
"sagemaker:CreateImageVersion",
"sagemaker:CreateInferenceRecommendationsJob",
"sagemaker:CreateLabelingJob",
"sagemaker:CreateLineageGroupPolicy",
"sagemaker:CreateModel",
"sagemaker:CreateModelBiasJobDefinition",
"sagemaker:CreateModelExplainabilityJobDefinition",
"sagemaker:CreateModelPackage",
"sagemaker:CreateModelPackageGroup",
"sagemaker:CreateModelQualityJobDefinition",
"sagemaker:CreateMonitoringSchedule",
"sagemaker:CreateNotebookInstance",
"sagemaker:CreateNotebookInstanceLifecycleConfig",
"sagemaker:CreatePipeline",
"sagemaker:CreatePresignedDomainUrl",
"sagemaker:CreatePresignedNotebookInstanceUrl",
"sagemaker:CreateProcessingJob",
"sagemaker:CreateProject",
"sagemaker:CreateTrainingJob",
"sagemaker:CreateTransformJob",
"sagemaker:CreateTrial",
"sagemaker:CreateTrialComponent",
"sagemaker:CreateUserProfile",
"sagemaker:CreateWorkforce",
"sagemaker:CreateWorkteam",
"sagemaker:DeleteAction",
"sagemaker:DeleteAlgorithm",
"sagemaker:DeleteApp",
"sagemaker:DeleteAppImageConfig",
"sagemaker:DeleteArtifact",
"sagemaker:DeleteAssociation",
"sagemaker:DeleteCodeRepository",
"sagemaker:DeleteContext",
"sagemaker:DeleteDataQualityJobDefinition",
"sagemaker:DeleteDeviceFleet",
"sagemaker:DeleteDomain",
"sagemaker:DeleteEndpoint",
"sagemaker:DeleteEndpointConfig",
"sagemaker:DeleteExperiment",
"sagemaker:DeleteFeatureGroup",
"sagemaker:DeleteFlowDefinition",
"sagemaker:DeleteHumanLoop",
"sagemaker:DeleteHumanTaskUi",
"sagemaker:DeleteImage",
"sagemaker:DeleteImageVersion",
"sagemaker:DeleteLineageGroupPolicy",
"sagemaker:DeleteModel",
"sagemaker:DeleteModelBiasJobDefinition",
"sagemaker:DeleteModelExplainabilityJobDefinition",
"sagemaker:DeleteModelPackage",
"sagemaker:DeleteModelPackageGroup",
"sagemaker:DeleteModelPackageGroupPolicy",
"sagemaker:DeleteModelQualityJobDefinition",
"sagemaker:DeleteMonitoringSchedule",
"sagemaker:DeleteNotebookInstance",
"sagemaker:DeleteNotebookInstanceLifecycleConfig",
"sagemaker:DeletePipeline",
"sagemaker:DeleteProject",
"sagemaker:DeleteRecord",
"sagemaker:DeleteTags",
"sagemaker:DeleteTrial",
"sagemaker:DeleteTrialComponent",
"sagemaker:DeleteUserProfile",
"sagemaker:DeleteWorkforce",
"sagemaker:DeleteWorkteam",
"sagemaker:DeregisterDevices",
"sagemaker:DescribeAction",
"sagemaker:DescribeAlgorithm",
"sagemaker:DescribeApp",
"sagemaker:DescribeAppImageConfig",
"sagemaker:DescribeArtifact",
"sagemaker:DescribeAutoMLJob",
"sagemaker:DescribeCodeRepository",
"sagemaker:DescribeCompilationJob",
"sagemaker:DescribeContext",
"sagemaker:DescribeDataQualityJobDefinition",
"sagemaker:DescribeDevice",
"sagemaker:DescribeDeviceFleet",
"sagemaker:DescribeDomain",
"sagemaker:DescribeEdgePackagingJob",
"sagemaker:DescribeEndpoint",
"sagemaker:DescribeEndpointConfig",
"sagemaker:DescribeExperiment",
"sagemaker:DescribeFeatureGroup",
"sagemaker:DescribeFlowDefinition",
"sagemaker:DescribeHumanLoop",
"sagemaker:DescribeHumanTaskUi",
"sagemaker:DescribeHyperParameterTuningJob",
"sagemaker:DescribeImage",
"sagemaker:DescribeImageVersion",
"sagemaker:DescribeInferenceRecommendationsJob",
"sagemaker:DescribeLabelingJob",
"sagemaker:DescribeLineageGroup",
"sagemaker:DescribeModel",
"sagemaker:DescribeModelBiasJobDefinition",
"sagemaker:DescribeModelExplainabilityJobDefinition",
"sagemaker:DescribeModelPackage",
"sagemaker:DescribeModelPackageGroup",
"sagemaker:DescribeModelQualityJobDefinition",
"sagemaker:DescribeMonitoringSchedule",
"sagemaker:DescribeNotebookInstance",
"sagemaker:DescribeNotebookInstanceLifecycleConfig",
"sagemaker:DescribePipeline",
"sagemaker:DescribePipelineDefinitionForExecution",
"sagemaker:DescribePipelineExecution",
"sagemaker:DescribeProcessingJob",
"sagemaker:DescribeProject",
"sagemaker:DescribeSubscribedWorkteam",
"sagemaker:DescribeTrainingJob",
"sagemaker:DescribeTransformJob",
"sagemaker:DescribeTrial",
"sagemaker:DescribeTrialComponent",
"sagemaker:DescribeUserProfile",
"sagemaker:DescribeWorkforce",
"sagemaker:DescribeWorkteam",
"sagemaker:DisableSagemakerServicecatalogPortfolio",
"sagemaker:DisassociateTrialComponent",
"sagemaker:EnableSagemakerServicecatalogPortfolio",
"sagemaker:GetDeviceFleetReport",
"sagemaker:GetDeviceRegistration",
"sagemaker:GetLineageGroupPolicy",
"sagemaker:GetModelPackageGroupPolicy",
"sagemaker:GetRecord",
"sagemaker:GetSagemakerServicecatalogPortfolioStatus",
"sagemaker:GetSearchSuggestions",
"sagemaker:InvokeEndpoint",
"sagemaker:InvokeEndpointAsync",
"sagemaker:ListActions",
"sagemaker:ListAlgorithms",
"sagemaker:ListAppImageConfigs",
"sagemaker:ListApps",
"sagemaker:ListArtifacts",
"sagemaker:ListAssociations",
"sagemaker:ListAutoMLJobs",
"sagemaker:ListCandidatesForAutoMLJob",
"sagemaker:ListCodeRepositories",
"sagemaker:ListCompilationJobs",
"sagemaker:ListContexts",
"sagemaker:ListDataQualityJobDefinitions",
"sagemaker:ListDeviceFleets",
"sagemaker:ListDevices",
"sagemaker:ListDomains",
"sagemaker:ListEdgePackagingJobs",
"sagemaker:ListEndpointConfigs",
"sagemaker:ListEndpoints",
"sagemaker:ListExperiments",
"sagemaker:ListFeatureGroups",
"sagemaker:ListFlowDefinitions",
"sagemaker:ListHumanLoops",
"sagemaker:ListHumanTaskUis",
"sagemaker:ListHyperParameterTuningJobs",
"sagemaker:ListImageVersions",
"sagemaker:ListImages",
"sagemaker:ListInferenceRecommendationsJobs",
"sagemaker:ListLabelingJobs",
"sagemaker:ListLabelingJobsForWorkteam",
"sagemaker:ListLineageGroups",
"sagemaker:ListModelBiasJobDefinitions",
"sagemaker:ListModelExplainabilityJobDefinitions",
"sagemaker:ListModelMetadata",
"sagemaker:ListModelPackageGroups",
"sagemaker:ListModelPackages",
"sagemaker:ListModelQualityJobDefinitions",
"sagemaker:ListModels",
"sagemaker:ListMonitoringExecutions",
"sagemaker:ListMonitoringSchedules",
"sagemaker:ListNotebookInstanceLifecycleConfigs",
"sagemaker:ListNotebookInstances",
"sagemaker:ListPipelineExecutionSteps",
"sagemaker:ListPipelineExecutions",
"sagemaker:ListPipelineParametersForExecution",
"sagemaker:ListPipelines",
"sagemaker:ListProcessingJobs",
"sagemaker:ListProjects",
"sagemaker:ListSubscribedWorkteams",
"sagemaker:ListTags",
"sagemaker:ListTrainingJobs",
"sagemaker:ListTrainingJobsForHyperParameterTuningJob",
"sagemaker:ListTransformJobs",
"sagemaker:ListTrialComponents",
"sagemaker:ListTrials",
"sagemaker:ListUserProfiles",
"sagemaker:ListWorkforces",
"sagemaker:ListWorkteams",
"sagemaker:PutLineageGroupPolicy",
"sagemaker:PutModelPackageGroupPolicy",
"sagemaker:PutRecord",
"sagemaker:QueryLineage",
"sagemaker:RegisterDevices",
"sagemaker:RenderUiTemplate",
"sagemaker:Search",
"sagemaker:SendHeartbeat",
"sagemaker:SendPipelineExecutionStepFailure",
"sagemaker:SendPipelineExecutionStepSuccess",
"sagemaker:StartHumanLoop",
"sagemaker:StartMonitoringSchedule",
"sagemaker:StartNotebookInstance",
"sagemaker:StartPipelineExecution",
"sagemaker:StopAutoMLJob",
"sagemaker:StopCompilationJob",
"sagemaker:StopEdgePackagingJob",
"sagemaker:StopHumanLoop",
"sagemaker:StopHyperParameterTuningJob",
"sagemaker:StopInferenceRecommendationsJob",
"sagemaker:StopLabelingJob",
"sagemaker:StopMonitoringSchedule",
"sagemaker:StopNotebookInstance",
"sagemaker:StopPipelineExecution",
"sagemaker:StopProcessingJob",
"sagemaker:StopTrainingJob",
"sagemaker:StopTransformJob",
"sagemaker:UpdateAction",
"sagemaker:UpdateAppImageConfig",
"sagemaker:UpdateArtifact",
"sagemaker:UpdateCodeRepository",
"sagemaker:UpdateContext",
"sagemaker:UpdateDeviceFleet",
"sagemaker:UpdateDevices",
"sagemaker:UpdateDomain",
"sagemaker:UpdateEndpoint",
"sagemaker:UpdateEndpointWeightsAndCapacities",
"sagemaker:UpdateExperiment",
"sagemaker:UpdateImage",
"sagemaker:UpdateModelPackage",
"sagemaker:UpdateMonitoringSchedule",
"sagemaker:UpdateNotebookInstance",
"sagemaker:UpdateNotebookInstanceLifecycleConfig",
"sagemaker:UpdatePipeline",
"sagemaker:UpdatePipelineExecution",
"sagemaker:UpdateProject",
"sagemaker:UpdateTrainingJob",
"sagemaker:UpdateTrial",
"sagemaker:UpdateTrialComponent",
"sagemaker:UpdateUserProfile",
"sagemaker:UpdateWorkforce",
"sagemaker:UpdateWorkteam"
],
"Resource": [
"arn:aws:sagemaker:*:*:action/*",
"arn:aws:sagemaker:*:*:algorithm/*",
"arn:aws:sagemaker:*:*:app-image-config/*",
"arn:aws:sagemaker:*:*:artifact/*",
"arn:aws:sagemaker:*:*:automl-job/*",
"arn:aws:sagemaker:*:*:code-repository/*",
"arn:aws:sagemaker:*:*:compilation-job/*",
"arn:aws:sagemaker:*:*:context/*",
"arn:aws:sagemaker:*:*:data-quality-job-definition/*",
"arn:aws:sagemaker:*:*:device-fleet/*/device/*",
"arn:aws:sagemaker:*:*:device-fleet/*",
"arn:aws:sagemaker:*:*:edge-packaging-job/*",
"arn:aws:sagemaker:*:*:endpoint/*",
"arn:aws:sagemaker:*:*:endpoint-config/*",
"arn:aws:sagemaker:*:*:experiment/*",
"arn:aws:sagemaker:*:*:experiment-trial/*",
"arn:aws:sagemaker:*:*:experiment-trial-component/*",
"arn:aws:sagemaker:*:*:feature-group/*",
"arn:aws:sagemaker:*:*:human-loop/*",
"arn:aws:sagemaker:*:*:human-task-ui/*",
"arn:aws:sagemaker:*:*:hyper-parameter-tuning-job/*",
"arn:aws:sagemaker:*:*:image/*",
"arn:aws:sagemaker:*:*:image-version/*/*",
"arn:aws:sagemaker:*:*:inference-recommendations-job/*",
"arn:aws:sagemaker:*:*:labeling-job/*",
"arn:aws:sagemaker:*:*:model/*",
"arn:aws:sagemaker:*:*:model-bias-job-definition/*",
"arn:aws:sagemaker:*:*:model-explainability-job-definition/*",
"arn:aws:sagemaker:*:*:model-package/*",
"arn:aws:sagemaker:*:*:model-package-group/*",
"arn:aws:sagemaker:*:*:model-quality-job-definition/*",
"arn:aws:sagemaker:*:*:monitoring-schedule/*",
"arn:aws:sagemaker:*:*:notebook-instance/*",
"arn:aws:sagemaker:*:*:notebook-instance-lifecycle-config/*",
"arn:aws:sagemaker:*:*:pipeline/*",
"arn:aws:sagemaker:*:*:pipeline/*/execution/*",
"arn:aws:sagemaker:*:*:processing-job/*",
"arn:aws:sagemaker:*:*:project/*",
"arn:aws:sagemaker:*:*:training-job/*",
"arn:aws:sagemaker:*:*:transform-job/*",
"arn:aws:sagemaker:*:*:workforce/*",
"arn:aws:sagemaker:*:*:workteam/*"
]
},
{
"Sid" : "AmazonSageMakerLambdaPassRolePermission",
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": [
"arn:aws:iam::*:role/service-role/AmazonSageMakerServiceCatalogProductsExecutionRole"
]
},
{
"Sid" : "AmazonSageMakerLambdaLogPermission",
"Effect": "Allow",
"Action": [
"logs:CreateLogDelivery",
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:DeleteLogDelivery",
"logs:DescribeLogGroups",
"logs:DescribeLogStreams",
"logs:DescribeResourcePolicies",
"logs:DescribeDestinations",
"logs:DescribeExportTasks",
"logs:DescribeMetricFilters",
"logs:DescribeQueries",
"logs:DescribeQueryDefinitions",
"logs:DescribeSubscriptionFilters",
"logs:GetLogDelivery",
"logs:GetLogEvents",
"logs:ListLogDeliveries",
"logs:PutLogEvents",
"logs:PutResourcePolicy",
"logs:UpdateLogDelivery"
],
"Resource": "arn:aws:logs:*:*:log-group:/aws/lambda/*"
},
{
"Sid" : "AmazonSageMakerLambdaCodeBuildPermission",
"Effect": "Allow",
"Action": [
"codebuild:StartBuild",
"codebuild:BatchGetBuilds"
],
"Resource": "arn:aws:codebuild:*:*:project/sagemaker-*",
"Condition": {
"StringLike": {
"aws:ResourceTag/sagemaker:project-name": "*"
}
}
}
]
}
```
------
## AWS Service Catalog AWS 관리형 정책에 대한 Amazon SageMaker AI 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 Amazon SageMaker AI의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다.
| 정책 | 버전 | 변경 | Date |
| --- | --- | --- | --- |
| [AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy) - 업데이트된 정책 | 10 | `codestar-connections:PassConnection` 및 `codeconnections:PassConnection` 권한이 업데이트되었습니다. | 2025년 9월 27일 |
| [AmazonSageMakerServiceCatalogProductsCodePipelineServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsCodePipelineServiceRolePolicy) - 정책 업데이트 | 3 | `codestar-connections:UseConnection` 및 `codeconnections:UseConnection` 권한이 업데이트되었습니다. | 2025년 9월 27일 |
| [AmazonSageMakerServiceCatalogProductsCodeBuildServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsCodeBuildServiceRolePolicy) - 정책 업데이트 | 3 | `codestar-connections:UseConnection` 및 `codeconnections:UseConnection` 권한이 업데이트되었습니다. | 2025년 9월 27일 |
| [AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy) - 정책 업데이트 | 9 | `cloudformation:TagResource`, `cloudformation:UntagResource`및 `codeconnections:PassConnection`권한 추가. | 2024년 7월 1일 |
| AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy - 업데이트된 정책 | 7 | 정책을 버전 7(v7)로 롤백합니다. `cloudformation:TagResource`, `cloudformation:UntagResource` 및 `codeconnections:PassConnection` 권한을 제거합니다. | 2024년 6월 12일 |
| AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy - 업데이트된 정책 | 8 | `cloudformation:TagResource`, `cloudformation:UntagResource`및 `codeconnections:PassConnection`권한 추가. | 2024년 6월 11일 |
| [AmazonSageMakerServiceCatalogProductsCodeBuildServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsCodeBuildServiceRolePolicy) - 업데이트된 정책 | 2 | `codestar-connections:UseConnection` 및 `codeconnections:UseConnection`권한을 추가합니다. | 2024년 6월 11일 |
| [AmazonSageMakerServiceCatalogProductsCodePipelineServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsCodePipelineServiceRolePolicy) - 업데이트된 정책 | 2 | `cloudformation:TagResource`, `cloudformation:UntagResource`, `codestar-connections:UseConnection` 및 `codeconnections:UseConnection` 권한을 추가합니다. | 2024년 6월 11일 |
| [AmazonSageMakerServiceCatalogProductsLambdaServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsLambdaServiceRolePolicy) - 업데이트된 정책 | 2 | `codebuild:StartBuild` 및 `codebuild:BatchGetBuilds`권한을 추가합니다. | 2024년 6월 11일 |
| [AmazonSageMakerPartnerServiceCatalogProductsApiGatewayServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerPartnerServiceCatalogProductsApiGatewayServiceRolePolicy) | 1 | 초기 정책 | 2023년 8월 1일 |
| [AmazonSageMakerPartnerServiceCatalogProductsCloudFormationServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerPartnerServiceCatalogProductsCloudFormationServiceRolePolicy) | 1 | 초기 정책 | 2023년 8월 1일 |
| [AmazonSageMakerPartnerServiceCatalogProductsLambdaServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerPartnerServiceCatalogProductsLambdaServiceRolePolicy) | 1 | 초기 정책 | 2023년 8월 1일 |
| [AmazonSageMakerServiceCatalogProductsGlueServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsGlueServiceRolePolicy) - 업데이트된 정책 | 2 | `glue:GetUserDefinedFunctions`에 대한 권한을 추가합니다. | 2022년 8월 26일 |
| AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy - 업데이트된 정책 | 7 | `sagemaker:AddTags`에 대한 권한을 추가합니다. | 2022년 8월 2일 |
| AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy - 업데이트된 정책 | 6 | `lambda:TagResource`에 대한 권한을 추가합니다. | 2022년 7월 14일 |
| AmazonSageMakerServiceCatalogProductsLambdaServiceRolePolicy | 1 | 초기 정책 | 2022년 4월 4일 |
| [AmazonSageMakerServiceCatalogProductsApiGatewayServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsApiGatewayServiceRolePolicy) | 1 | 초기 정책 | 2022년 3월 24일 |
| [AmazonSageMakerServiceCatalogProductsCloudformationServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsCloudformationServiceRolePolicy) | 1 | 초기 정책 | 2022년 3월 24일 |
| AmazonSageMakerServiceCatalogProductsCodeBuildServiceRolePolicy | 1 | 초기 정책 | 2022년 3월 24일 |
| AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy - 업데이트된 정책 | 5 | `ecr-idp:TagResource`에 대한 권한을 추가합니다. | 2022년 3월 21일 |
| AmazonSageMakerServiceCatalogProductsCodePipelineServiceRolePolicy | 1 | 초기 정책 | 2022년 2월 22일 |
| [AmazonSageMakerServiceCatalogProductsEventsServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsEventsServiceRolePolicy) | 1 | 초기 정책 | 2022년 2월 22일 |
| [AmazonSageMakerServiceCatalogProductsFirehoseServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerServiceCatalogProductsFirehoseServiceRolePolicy) | 1 | 초기 정책 | 2022년 2월 22일 |
| AmazonSageMakerServiceCatalogProductsGlueServiceRolePolicy | 1 | 초기 정책 | 2022년 2월 22일 |
| AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy - 업데이트된 정책 | 4 | `cognito-idp:TagResource` 및 `s3:PutBucketCORS`에 대한 권한을 추가합니다. | 2022년 2월 16일 |
| AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy - 업데이트된 정책 | 3 | `sagemaker`에 대한 새 권한을 추가합니다. SageMaker 이미지를 생성하고, 읽고, 업데이트하고, 삭제합니다. | 2021년 9월 15일 |
| AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy - 업데이트된 정책 | 2 | `sagemaker` 및 `codestar-connections`에 대한 권한을 추가합니다. 코드 리포지토리 생성, 읽기, 업데이트 및 삭제합니다. AWS CodeStar 연결을에 전달합니다 AWS CodePipeline. | 2021년 7월 1일 |
| AmazonSageMakerAdmin-ServiceCatalogProductsServiceRolePolicy | 1 | 초기 정책 | 2020년 11월 27일 |