限制对 JumpStart 门控模型的访问 - 亚马逊 SageMaker AI
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

限制对 JumpStart 门控模型的访问

Amazon SageMaker JumpStart 提供对公开和专有基础模型的访问权限。私有 Amazon S3 存储桶中存在某些门控模型,需要您接受模型的 EULA(最终用户许可协议)才能访问它们。有关更多信息,请参阅 使用 SDK 接受最终用户许可协议 SageMaker Python

当前的默认行为是,如果用户接受模型的 EULA,则用户可以访问模型并创建微调训练作业。但是,如果您是管理员,并且想要限制对这些封闭模型的微调访问权限,则可以设置一个策略,拒绝在向门控模型发出请求时使用该CreateTrainingJob操作的权限。

以下是管理员可以向用户的 IAM 角色添加的示例 Amazon Identity and Access Management (IAM) 策略:

{
    "Effect": "Deny",
    "Action": "sagemaker:CreateTrainingJob",
    "Resource": "*",
    "Condition": {
        "Bool": {
            "sagemaker:DirectGatedModelAccess": "true"
        }
    }
}

如果您想授予用户访问特定模型的权限,而不提供对门控模型的无限制访问权限,请设置精选中心并将特定模型添加到集线器中。有关更多信息,请参阅 用于基础模型访问控制的私人策划中心 JumpStart