我正在为 SageMaker 创建 AWS IAM 策略。
我的要求是创建一个 IAM 策略,限制用户仅创建 5 个端点的权限。
我建议创建您自己的 API,在后面调用 SageMaker API,以引入上述权限机制,而不必严重依赖 IAM 策略。
由于 IAM 策略不具备统计资源数量等聚合能力,因此仅使用 IAM 策略来实现上述权限可能会非常困难或不可能。
使用基于标签的条件并在资源创建时强制执行基于用户身份的资源 ARN 模式可能会有所帮助,但这意味着您的应用程序必须做一些工作来引入这些权限逻辑。因此,我建议无论如何创建您自己的 API。