本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 授予用户构建自定义图像和文本预测模型的权限 **重要** 允许 Amazon SageMaker Studio 或 Amazon SageMaker Studio Classic 创建亚马逊 SageMaker资源的自定义 IAM 策略还必须授予向这些资源添加标签的权限。之所以需要为资源添加标签的权限,是因为 Studio 和 Studio Classic 会自动为创建的任何资源添加标签。如果 IAM 策略允许 Studio 和 Studio Classic 创建资源但不允许标记,则在尝试创建资源时可能会出现 AccessDenied “” 错误。有关更多信息,请参阅 [提供标记 A SageMaker I 资源的权限](security_iam_id-based-policy-examples.md#grant-tagging-permissions)。 [Amazon 亚马逊 A SageMaker I 的托管策略](security-iam-awsmanpol.md)授予创建 SageMaker 资源的权限已经包括在创建这些资源时添加标签的权限。 在 Amazon SageMaker Canvas 中,您可以构建[自定义模型](https://docs.amazonaws.cn/sagemaker/latest/dg/canvas-build-model.html)以满足您的特定业务需求。其中两种自定义模型类型是单标签图像预测和多元文本预测。构建这些模型类型的权限包含在名为的 Amazon Identity and Access Management (IAM) 策略中 [AmazonSageMakerCanvasFullAccess](https://docs.amazonaws.cn/sagemaker/latest/dg/security-iam-awsmanpol-canvas.html#security-iam-awsmanpol-AmazonSageMakerCanvasFullAccess),如果您[启用 Canvas 基本权限](https://docs.amazonaws.cn/sagemaker/latest/dg/canvas-getting-started.html#canvas-prerequisites),A SageMaker I 会默认将该策略附加到您的用户的 IAM 执行角色。如果您使用的是自定义 IAM 配置,则必须为用户的 IAM 执行角色明确添加权限,以便他们可以构建自定义映像和文本预测模型类型。要授予构建图像和文本预测模型所需的权限,请阅读以下部分,了解如何为您的角色附加最低权限策略。 要在用户的 IAM 角色中添加权限,请执行以下操作: 1. 转到 [IAM 控制台](https://console.amazonaws.cn/iamv2)。 1. 选择**角色**。 1. 在搜索框中,按名称搜索用户的 IAM 角色并将其选中。 1. 在用户角色页面的**权限**下,选择**添加权限**。 1. 选择**创建内联策略**。 1. 选择 JSON 选项卡,然后将以下最低权限策略粘贴到编辑器中。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sagemaker:CreateAutoMLJobV2", "sagemaker:DescribeAutoMLJobV2" ], "Resource": "*" } ] } ``` ------ 1. 选择**查看策略**。 1. 输入策略的**名称**。 1. 选择**创建策略**。 有关 Amazon 托管策略的更多信息,请参阅 *IAM 用户指南*中的[托管策略和内联策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_managed-vs-inline.html)。