使用具有基本 Ground Truth 性的 IAM 托管策略 - Amazon SageMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用具有基本 Ground Truth 性的 IAM 托管策略

SageMaker 和 Ground Truth 提供Amazon托管策略,您可以使用该策略创建标记作业。如果您正在开始使用 “Ground Truth”,并且您不需要对您的用例具有详细的权限,则建议您使用以下策略:

  • AmazonSageMakerFullAccess— 使用此策略向 IAM 用户或角色授予创建标签作业的权限。这是一项广泛的策略,它授予 IAM 实体使用 SageMaker 功能的权限以及必要的Amazon服务通过控制台和 API。此策略授予 IAM 实体使用 Amazon Cognito 创建标签作业以及创建和管理员工的权限。要了解更多信息,请参阅AmazonSageMakerFullAccess 策略.

  • AmazonSageMakerGroundTruthExecution— 要创建执行角色,您可以附加策略AmazonSageMakerGroundTruthExecution添加到 IAM 角色。执行角色是您在创建标签作业时指定的角色,用于启动标注作业。此策略允许您创建流式传输和非流式传输标记作业,并使用任何任务类型创建标记作业。请注意此托管策略的以下限制。

    • Amazon S3 权限:此策略授予执行角色权限,以访问名称中包含以下字符串的 Amazon S3 存储桶:GroundTruthGroundtruthgroundtruthSageMakerSagemaker, 和sagemaker或具有对象标签,其中包括SageMaker(不区分大小写)。确保您的输入和输出存储桶名称包含这些字符串,或者将执行角色的其他权限添加到授予其访问 Amazon S3 存储桶的权限. 您必须授予此角色权限才能对您的 Amazon S3 存储桶执行以下操作:AbortMultipartUploadGetObject, 和PutObject.

    • 自定义工作流:在创建自定义标记工作流,则此执行角色仅限于调用Amazon Lambda函数,将以下字符串作为函数名称的一部分:GtRecipeSageMakerSagemakersagemaker,或者LabelingFunction. 这适用于注释前和注释后 Lambda 函数。如果您选择使用不含这些字符串的名称,则必须显式提供lambda:InvokeFunction权限设置为用于创建标注作业的执行角色。

要了解如何将Amazon托管策略提供给 IAM 用户或角色(身份),请参阅添加和删除 IAM 身份权限(在 IAM 用户指南中)。