本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS 托管策略：AmazonDataZoneSageMakerManageAccessRolePolicy
<a name="security-iam-awsmanpol-AmazonDataZoneSageMakerManageAccessRolePolicy"></a>

该政策授予亚马逊将亚马逊 SageMaker 资产发布到目录的 DataZone 权限。它还授予亚马逊授予访问 DataZone 权限或撤销对亚马逊在目录中 SageMaker 发布的资产的访问权限的权限。

此策略包括以下权限：
+ cloudtrail — 检索有关 CloudTrail 跟踪的信息。
+ cloudwatch — 检索当前 CloudWatch 警报。
+ 日志-检索 CloudWatch 日志的指标筛选器。
+ sns – 检索 SNS 主题的订阅列表。
+ config-检索有关配置记录器、资源和 AWS Config 规则的信息。还允许服务相关角色创建和删除 AWS Config 规则，以及根据规则运行评估。
+ iam – 获取和生成账户凭证报告。
+ organizations – 检索组织的账户和组织单位（OU）信息。
+ securityhub – 检索有关如何配置 Security Hub 服务、标准和控件的信息。
+ tag – 检索有关资源标签的信息。

要查看此策略的权限，请参阅《AWS 托管式策略参考》中的 [AmazonDataZoneSageMakerManageAccessRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonDataZoneSageMakerManageAccessRolePolicy.html)**。