기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS SageMaker 훈련 계획에 대한 관리형 정책
이 AWS 관리형 정책은 SageMaker AI에서 Amazon SageMaker 훈련 계획 및 예약 용량을 생성하고 관리하는 데 필요한 권한을 부여합니다. 이 정책은 [SageMaker AI 실행 역할](sagemaker-roles.md)을 포함하여 SageMaker AI 내에서 훈련 계획 및 예약 용량을 생성하고 관리하는 데 사용되는 IAM 역할에 연결할 수 있습니다.
**Topics**
+ [AWS 관리형 정책: AmazonSageMakerTrainingPlanCreateAccess](#security-iam-awsmanpol-AmazonSageMakerTrainingPlanCreateAccess)
+ [AWS 관리형 정책: AmazonSageMakerCapacityReservationServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerCapacityReservationServiceRolePolicy)
+ [SageMaker 훈련 계획 관리형 정책에 대한 Amazon SageMaker AI 업데이트](#security-iam-awsmanpol-training-plan-updates)
## AWS 관리형 정책: AmazonSageMakerTrainingPlanCreateAccess
이 정책은 SageMaker AI에서 훈련 계획을 생성, 설명, 검색 및 나열하는 데 필요한 권한을 제공합니다. 또한 특정 조건에서 훈련 계획 및 예약 용량 리소스에 태그를 추가하도록 허용합니다.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `sagemaker` - 훈련 계획 및 예약 용량을 생성하고, 태그 지정 작업이 구체적으로 `CreateTrainingPlan` 또는 `CreateReservedCapacity`일 때 훈련 계획 및 예약 용량에 태그 추가를 허용하고, 훈련 계획 설명을 허용하고, 훈련 계획 오퍼링 검색 및 모든 리소스에 기존 훈련 계획 나열을 허용합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CreateTrainingPlanPermissions",
"Effect": "Allow",
"Action": [
"sagemaker:CreateTrainingPlan",
"sagemaker:CreateReservedCapacity",
"sagemaker:DescribeReservedCapacity"
],
"Resource": [
"arn:aws:sagemaker:*:*:training-plan/*",
"arn:aws:sagemaker:*:*:reserved-capacity/*"
]
},
{
"Sid": "AggTagsToTrainingPlanPermissions",
"Effect": "Allow",
"Action": [
"sagemaker:AddTags"
],
"Resource": [
"arn:aws:sagemaker:*:*:training-plan/*",
"arn:aws:sagemaker:*:*:reserved-capacity/*"
],
"Condition": {
"StringEquals": {
"sagemaker:TaggingAction": ["CreateTrainingPlan","CreateReservedCapacity"]
}
}
},
{
"Sid": "DescribeTrainingPlanPermissions",
"Effect": "Allow",
"Action": "sagemaker:DescribeTrainingPlan",
"Resource": [
"arn:aws:sagemaker:*:*:training-plan/*"
]
},
{
"Sid": "NonResourceLevelTrainingPlanPermissions",
"Effect": "Allow",
"Action": [
"sagemaker:SearchTrainingPlanOfferings",
"sagemaker:ListTrainingPlans"
],
"Resource": "*"
},
{
"Sid": "ListUltraServersByReservedCapacityPermissions",
"Effect": "Allow",
"Action": "sagemaker:ListUltraServersByReservedCapacity",
"Resource": [
"arn:aws:sagemaker:*:*:reserved-capacity/*"
]
}
]
}
```
------
## AWS 관리형 정책: AmazonSageMakerCapacityReservationServiceRolePolicy
이 정책은 AWSServiceRoleForSageMakerCapacityReservation이라는 서비스 연결 역할에서 예약 용량 사용률에 대한 CloudWatch 지표를 고객 계정에 게시하는 데 사용됩니다. 서비스 연결 역할은 서비스 보안 주체 capacityreservation.sagemaker.amazonaws.com 생성됩니다.
**참고**
이는 서비스 연결 역할 정책입니다. 이 정책을 IAM 자격 증명에 연결할 수 없습니다. SageMaker AI는이 정책을 생성하여 SageMaker AI가 사용자를 대신하여 작업을 수행할 수 있도록 서비스 연결 역할에 연결합니다.
**권한 세부 정보**
이 정책에는 다음 권한이 포함되어 있습니다.
+ `cloudwatch` - 지표 데이터를 CloudWatch에 게시할 수 있습니다. 이 권한은 조건 키를 사용하여 `aws/sagemaker/CapacityReservations` 네임스페이스로 범위가 지정됩니다.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CloudwatchPutMetricDataAccess",
"Effect": "Allow",
"Action": [
"cloudwatch:PutMetricData"
],
"Resource": [
"*"
],
"Condition": {
"StringEquals": {
"cloudwatch:namespace": "aws/sagemaker/CapacityReservations"
}
}
}
]
}
```
자세한 내용은 관리형 정책 참조 안내서의 [AmazonSageMakerCapacityReservationServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerCapacityReservationServiceRolePolicy.html)를 AWS 참조하세요.
## SageMaker 훈련 계획 관리형 정책에 대한 Amazon SageMaker AI 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 이후부터 Amazon SageMaker AI의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다.
| 정책 | 버전 | 변경 | Date |
| --- | --- | --- | --- |
| [AmazonSageMakerCapacityReservationServiceRolePolicy](#security-iam-awsmanpol-AmazonSageMakerCapacityReservationServiceRolePolicy) - 새 정책 | 1 | 초기 정책 | 2026년 3월 5일 |
| AmazonSageMakerTrainingPlanCreateAccess - 업데이트된 정책 | 2 | 특정 예약 용량에 대한 정보를 검색하고 예약 용량에 있는 모든 UltraServers를 나열할 수 있는 권한을 추가하도록 정책을 업데이트했습니다. | 2024년 7월 29일 |
| AmazonSageMakerTrainingPlanCreateAccess - 새 정책 | 1 | 초기 정책 | 2024년 12월 4일 |