授予用户构建自定义图像和文本预测模型的权限 - Amazon SageMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授予用户构建自定义图像和文本预测模型的权限

重要

允许 Amazon SageMaker Studio 或 Amazon SageMaker Studio Classic 创建亚马逊 SageMaker资源的自定义 IAM 策略还必须授予向这些资源添加标签的权限。需要向资源添加标签的权限,因为 Studio 和 Studio Classic 会自动标记他们创建的任何资源。如果 IAM 策略允许 Studio 和 Studio Classic 创建资源但不允许标记,则在尝试创建资源时可能会出现 AccessDenied “” 错误。有关更多信息,请参阅 提供为资源添加标签 SageMaker的权限

Amazon 适用于亚马逊的托管政策 SageMaker授予创建 SageMaker 资源的权限已经包括在创建这些资源时添加标签的权限。

在 Amazon SageMaker Canvas 中,您可以构建自定义模型以满足您的特定业务需求。其中两种自定义模型类型是单标签图像预测和多元文本预测。构建这些模型类型的权限包含在名为的 Amazon Identity and Access Management (IAM) 策略中 AmazonSageMakerCanvasFullAccess,如果您启用 Canvas 基本权限,则默认情况下,该策略会 SageMaker 附加到您的用户的 IAM 执行角色。

但是,如果您使用的是自定义 IAM 配置,则必须为用户的 IAM 执行角色明确添加权限,以便他们可以构建自定义图像和文本预测模型类型。要授予构建图像和文本预测模型所需的权限,请阅读以下部分,了解如何为您的角色附加最低权限策略。

要在用户的 IAM 角色中添加权限,请执行以下操作:

  1. 转到 IAM 控制台

  2. 选择角色

  3. 在搜索框中,按名称搜索用户的 IAM 角色并将其选中。

  4. 在用户角色页面的权限下,选择添加权限

  5. 选择创建内联策略

  6. 选择 JSON 选项卡,然后将以下最低权限策略粘贴到编辑器中。

    {
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateAutoMLJobV2",
                "sagemaker:DescribeAutoMLJobV2"
            ],
            "Resource": "*"
        }
    ]
}

  7. 选择查看策略

  8. 输入策略的名称

  9. 选择创建策略

有关 Amazon 托管策略的更多信息,请参阅 IAM 用户指南中的托管策略和内联策略