기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Ground Truth에서 IAM 관리형 정책 사용
SageMaker 및 Ground Truth는 레이블 지정 작업을 생성하는 데 사용할 수 있는 AWS 관리형 정책을 제공합니다. Ground Truth를 막 사용하기 시작했고 사용 사례에 대한 세분화된 권한이 필요하지 않은 경우에는 다음 정책을 사용하는 것이 좋습니다.
-
AmazonSageMakerFullAccess– 이 정책을 사용하여 사용자 또는 역할에게 레이블 지정 작업을 생성할 수 있는 권한을 부여하세요. 이는 콘솔 및 를 통해 필요한 AWS 서비스의 SageMaker 기능뿐만 아니라 기능을 사용할 수 있는 권한을 엔터티에 부여하는 광범위한 정책입니다API. 이 정책은 Amazon Cognito를 사용하여 레이블 지정 작업을 생성하고 인력을 생성 및 관리할 권한을 엔터티에 부여합니다. 자세한 내용은 AmazonSageMakerFullAccess 정책 섹션을 참조하세요. -
AmazonSageMakerGroundTruthExecution–AmazonSageMakerGroundTruthExecution정책을 역할에 연결하면 실행 역할을 생성할 수 있습니다. 실행 역할은 레이블 지정 작업을 생성할 때 지정하는 역할이며, 레이블 지정 작업을 시작할 때 사용됩니다. 이 정책을 통해 스트리밍 및 비스트리밍 레이블 지정 작업을 모두 만들고 원하는 작업 유형을 사용하여 레이블 지정 작업을 만들 수 있습니다. 이 관리형 정책의 다음 제한에 유의하세요.-
Amazon S3 권한: 이 정책은 이름에
GroundTruth,Groundtruth,groundtruth,SageMaker,Sagemaker,sagemaker문자열이 포함된 Amazon S3 버킷 또는 이름에SageMaker이(가) 포함된(대/소문자 구분 안 함) 객체 태그가 있는 버킷에 액세스할 권한을 실행 역할에 부여합니다. 입력 및 출력 버킷 이름에 이러한 문자열이 포함되어 있는지 확인하거나 실행 역할에 권한을 추가하여 Amazon S3 버킷에 액세스할 수 있는 권한을 부여하세요. Amazon S3 버킷에서AbortMultipartUpload,GetObject,PutObject작업을 수행하려면 이 역할에 권한을 부여해야 합니다. -
사용자 지정 워크플로 : 사용자 지정 레이블 지정 워크플로를 생성할 때 이 실행 역할은 AWS Lambda 함수 이름의 일부로 다음 문자열 중 하나를 사용하여 함수를 호출하는 것으로 제한됩니다
GtRecipeSageMakerSagemakersagemakerLabelingFunction. 이는 주석 전 및 주석 후 Lambda 함수에 모두 적용됩니다. 이러한 문자열이 포함되지 않은 이름을 사용하기로 선택한 경우 레이블 지정 작업을 생성하는 데 사용되는 실행 역할에lambda:InvokeFunction권한을 명시적으로 제공해야 합니다.
-
AWS 관리형 정책을 사용자 또는 역할에 연결하는 방법을 알아보려면 IAM 사용 설명서의 IAM 자격 증명 권한 추가 및 제거를 참조하세요.
