限制对 JumpStart 门控模型的访问权限 - 亚马逊 SageMaker AI
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

限制对 JumpStart 门控模型的访问权限

Amazon SageMaker JumpStart 提供对公开和专有基础模型的访问权限。私有 Amazon S3 存储桶中的某些门控模型需要您接受模型的 EULA(最终用户许可协议)后才能访问这些模型。有关更多信息,请参阅 使用 SDK 接受最终用户许可协议 SageMaker Python

当前的默认行为是,如果用户接受模型的 EULA,则用户可以访问模型并创建微调训练作业。但是,如果您是管理员,并且想要限制对这些门控模型的微调访问权限,则可以设置一个策略,拒绝在向门控模型发出请求时使用 CreateTrainingJob 操作的权限。

以下是管理员可以向用户的 IAM 角色添加的示例 Amazon Identity and Access Management (IAM) 策略:

{
    "Effect": "Deny",
    "Action": "sagemaker:CreateTrainingJob",
    "Resource": "*",
    "Condition": {
        "Bool": {
            "sagemaker:DirectGatedModelAccess": "true"
        }
    }
}

如果您想授予用户访问特定模型的权限,而不提供对门控模型的无限制访问权限,请设置策管中心并将具体的模型添加到该中心。有关更多信息,请参阅 用于基础模型访问控制的私人策划中心 JumpStart