本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
分配 IAM 权限以使用 Ground Truth
使用本节中的主题来学习如何使用 Amazon Identity and Access Management (IAM) 托管策略和自定义策略来管理对 Ground Truth 和相关资源的访问权限。
您可以使用此页面上的各部分了解以下内容:
-
如何创建向用户或角色授予创建标注作业的权限的 IAM 策略。管理员可以使用 IAM 策略来限制对亚马逊 SageMaker 和其他特定于 Ground Truth 的 Amazon 服务的访问。
-
如何创建 SageMaker 执行角色。执行角色是您在创建标注作业时指定的角色。该角色用于启动和管理标注作业。
以下是本页面的主题概述:
-
如果您刚开始使用 Ground Truth,或者您的使用案例不需要细粒度权限,则建议您使用在 Ground Truth 中使用 IAM 托管策略中所述的 IAM 托管策略。
-
在授予 IAM 使用亚马逊 G SageMaker round Truth 控制台的权限中了解使用 Ground Truth 控制台所需的权限。本部分包括向 IAM 实体授予创建和修改私有工作团队、订阅供应商工作团队以及创建自定义标注工作流的权限的策略示例。
-
在创建标注作业时,您必须提供一个执行角色。使用为 Ground Truth 标签作业创建 SageMaker 执行角色来了解该角色所需的权限。