本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS SageMaker AI 模型控管的受管政策
<a name="security-iam-awsmanpol-governance"></a>

此 AWS 受管政策新增使用 SageMaker AI 模型控管所需的許可。此政策可在您的帳戶中使用， AWS 並由從 SageMaker AI 主控台建立的執行角色使用。

**Topics**
+ [AWS 受管政策：AmazonSageMakerModelGovernanceUseAccess](#security-iam-awsmanpol-governance-AmazonSageMakerModelGovernanceUseAccess)
+ [Amazon SageMaker AI 更新 SageMaker AI 模型治理受管政策](#security-iam-awsmanpol-governance-updates)

## AWS 受管政策：AmazonSageMakerModelGovernanceUseAccess
<a name="security-iam-awsmanpol-governance-AmazonSageMakerModelGovernanceUseAccess"></a>

此 AWS 受管政策會授予使用所有 Amazon SageMaker AI 控管功能所需的許可。此政策可在您的帳戶中使用 AWS 。

此政策包含以下許可。
+ `s3` - 從 Amazon S3 儲存貯體擷取物件。可擷取的物件僅限於名稱包含字串 `"sagemaker"` 的物件 (不區分大小寫)。
+ `kms` – 列出用於內容加密的 AWS KMS 金鑰。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowSMMonitoringModelCards",
            "Effect": "Allow",
            "Action": [
                "sagemaker:ListMonitoringAlerts",
                "sagemaker:ListMonitoringExecutions",
                "sagemaker:UpdateMonitoringAlert",
                "sagemaker:StartMonitoringSchedule",
                "sagemaker:StopMonitoringSchedule",
                "sagemaker:ListMonitoringAlertHistory",
                "sagemaker:DescribeModelPackage",
                "sagemaker:DescribeModelPackageGroup",
                "sagemaker:CreateModelCard",
                "sagemaker:DescribeModelCard",
                "sagemaker:UpdateModelCard",
                "sagemaker:DeleteModelCard",
                "sagemaker:ListModelCards",
                "sagemaker:ListModelCardVersions",
                "sagemaker:CreateModelCardExportJob",
                "sagemaker:DescribeModelCardExportJob",
                "sagemaker:ListModelCardExportJobs"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowSMTrainingModelsSearchTags",
            "Effect": "Allow",
            "Action": [
                "sagemaker:ListTrainingJobs",
                "sagemaker:DescribeTrainingJob",
                "sagemaker:ListModels",
                "sagemaker:DescribeModel",
                "sagemaker:Search",     
                "sagemaker:AddTags",
                "sagemaker:DeleteTags",
                "sagemaker:ListTags"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowKMSActions",
            "Effect": "Allow",
            "Action": [
                "kms:ListAliases"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowS3Actions",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:CreateBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::*SageMaker*",
                "arn:aws:s3:::*Sagemaker*",
                "arn:aws:s3:::*sagemaker*"
            ]
        },
        {
            "Sid": "AllowS3ListActions",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:ListAllMyBuckets"
            ],
            "Resource": "*"
        }
    ]
}
```

------

## Amazon SageMaker AI 更新 SageMaker AI 模型治理受管政策
<a name="security-iam-awsmanpol-governance-updates"></a>

檢視自此服務開始追蹤這些變更以來SageMaker AI Model Governance AWS 受管政策更新的詳細資訊。如需有關此頁面變更的自動提醒，請訂閱 SageMaker AI [文件歷史記錄頁面](doc-history.md)上的 RSS 摘要。


| 政策 | 版本 | 變更 | Date | 
| --- | --- | --- | --- | 
| [AmazonSageMakerModelGovernanceUseAccess](#security-iam-awsmanpol-governance-AmazonSageMakerModelGovernanceUseAccess) - 更新現有政策  | 3 | 新增陳述式 ID (`Sid`) | 2024 年 6 月 4 日 | 
| AmazonSageMakerModelGovernanceUseAccess - 更新現有政策 | 2 | 新增 `sagemaker:DescribeModelPackage`和 `DescribeModelPackageGroup` 許可。 | 2023 年 7 月 17 日 | 
| AmazonSageMakerModelGovernanceUseAccess - 新政策 | 1 | 初始政策 | 2022 年 11 月 30 日 |