Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan Kebijakan IAM Terkelola dengan Ground Truth
SageMaker dan Ground Truth menyediakan kebijakan AWS terkelola yang dapat Anda gunakan untuk membuat pekerjaan pelabelan. Jika Anda mulai menggunakan Ground Truth dan Anda tidak memerlukan izin terperinci untuk kasus penggunaan Anda, disarankan agar Anda menggunakan kebijakan berikut:
-
AmazonSageMakerFullAccessGunakan kebijakan ini untuk memberikan izin kepada pengguna atau peran untuk membuat pekerjaan pelabelan. Ini adalah kebijakan luas yang memberikan izin entitas untuk menggunakan SageMaker fitur, serta fitur AWS layanan yang diperlukan melalui konsol danAPI. Kebijakan ini memberikan izin entitas untuk membuat lowongan pelabelan serta membuat serta mengelola tenaga kerja menggunakan Amazon Cognito. Untuk mempelajari lebih lanjut, lihat AmazonSageMakerFullAccess Kebijakan. -
AmazonSageMakerGroundTruthExecution— Untuk membuat peran eksekusi, Anda dapat melampirkan kebijakanAmazonSageMakerGroundTruthExecutionke peran. Peran eksekusi adalah peran yang Anda tentukan saat Anda membuat pekerjaan pelabelan dan digunakan untuk memulai pekerjaan pelabelan Anda. Kebijakan ini memungkinkan Anda membuat pekerjaan pelabelan streaming dan non-streaming, dan membuat pekerjaan pelabelan menggunakan jenis tugas apa pun. Perhatikan batasan berikut dari kebijakan terkelola ini.-
Izin Amazon S3: Kebijakan ini memberikan izin peran eksekusi untuk mengakses bucket Amazon S3 dengan string berikut dalam nama:
GroundTruth,,,,,GroundtruthgroundtruthSageMakerSagemaker, dansagemakeratau bucket dengan tag objek yang disertakanSageMakerdalam nama (tidak peka huruf besar/kecil). Pastikan nama bucket input dan output Anda menyertakan string ini, atau tambahkan izin tambahan ke peran eksekusi Anda untuk memberinya izin mengakses bucket Amazon S3 Anda. Anda harus memberikan izin peran ini untuk melakukan tindakan berikut di bucket Amazon S3 Anda:AbortMultipartUpload,,GetObjectdan.PutObject -
Alur Kerja Kustom: Saat Anda membuat alur kerja pelabelan kustom, peran eksekusi ini dibatasi untuk memanggil AWS Lambda fungsi dengan salah satu string berikut sebagai bagian dari nama fungsi:
GtRecipe,,,,SageMakeratau.SagemakersagemakerLabelingFunctionIni berlaku untuk fungsi Lambda pra-anotasi dan pasca-anotasi Anda. Jika Anda memilih untuk menggunakan nama tanpa string tersebut, Anda harus secara eksplisit memberikanlambda:InvokeFunctionizin untuk peran eksekusi yang digunakan untuk membuat pekerjaan pelabelan.
-
Untuk mempelajari cara melampirkan kebijakan AWS terkelola ke pengguna atau peran, lihat Menambahkan dan menghapus izin IAM identitas di Panduan IAM Pengguna.
