本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
分配使用 Ground Truth 的IAM权限
使用本节中的主题来学习如何使用 Amazon Identity and Access Management (IAM) 托管策略和自定义策略来管理对 Ground Truth 和相关资源的访问权限。
您可以使用此页面上的各部分了解以下内容:
-
如何创建向用户或角色授予创建标注任务的权限的IAM策略。管理员可以使用IAM策略来限制对亚马逊 SageMaker 和其他特定于 Ground Truth 的 Amazon 服务的访问。
-
如何创建 SageMaker 执行角色。执行角色是您在创建标注作业时指定的角色。该角色用于启动和管理标注作业。
以下是本页面的主题概述:
-
如果您刚开始使用 Ground Truth,或者您的用例不需要精细权限,则建议您使用中所将IAM托管策略与 Ground Truth 配合使用述的IAM托管策略。
-
在授IAM予使用 Amazon G SageMaker round Truth 控制台的权限中了解使用 Ground Truth 控制台所需的权限。本节包含策略示例,这些示例授予IAM实体创建和修改私人工作团队、订阅供应商工作团队以及创建自定义标签工作流程的权限。
-
在创建标注作业时,您必须提供一个执行角色。使用为 Ground Truth 标签作业创建 SageMaker 执行角色来了解该角色所需的权限。