As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
As atividades de ML são AWS tarefas comuns relacionadas ao aprendizado de máquina com SageMaker IA que exigem permissões específicas do IAM. Cada persona sugere atividades de ML relacionadas ao criar uma função com o Amazon SageMaker Role Manager. Você pode selecionar qualquer atividade de ML adicional ou desmarcar atividades de ML sugeridas para criar um perfil que atenda às suas necessidades de negócios exclusivas.
O Amazon SageMaker Role Manager fornece permissões predefinidas para as seguintes atividades de ML:
| Atividade de ML | Descrição |
|---|---|
| Acesse os AWS serviços necessários | Permissões para acessar o Amazon S3, o Amazon ECR, a Amazon CloudWatch e a Amazon. EC2 Necessárias para perfis de execução de trabalhos e endpoints. |
| Executar aplicações do Studio Classic | Permissões para operar em um ambiente do Studio Classic. Necessárias para perfis de execução de domínio e perfil de usuário. |
| Gerenciar trabalhos de ML | Permissões para auditar, consultar linhagem e visualizar experimentos. |
| Gerenciar modelos | Permissões para gerenciar trabalhos de SageMaker IA em todos os ciclos de vida. |
| Gerenciar pipelines | Permissões para gerenciar SageMaker pipelines e execuções de pipelines. |
| Pesquisar e visualizar experimentos | Permissões para auditar, consultar linhagem e visualizar experimentos de SageMaker IA. |
| Gerenciar o monitoramento de modelos | Permissões para gerenciar os cronogramas de monitoramento do SageMaker AI Model Monitor. |
| Acesso total ao Amazon S3 | Permissões para realizar todas as operações do Amazon S3. |
| Acesso ao bucket do Amazon S3 | Permissões para realizar operações em buckets do Amazon S3 especificados. |
| Consultar grupos de trabalho do Athena | Permissões para executar e gerenciar consultas do Amazon Athena. |
| Gerenciar AWS Glue tabelas | Permissões para criar e gerenciar AWS Glue tabelas para o SageMaker AI Feature Store e o Data Wrangler. |
| SageMaker Acesso ao Canvas Core | Permissões para realizar experimentos no SageMaker Canvas (ou seja, preparação básica de dados, construção do modelo, validação). |
| SageMaker Preparação de dados do Canvas (desenvolvido pelo Data Wrangler) | Permissões para realizar a preparação de end-to-end dados no SageMaker Canvas (ou seja, agregar, transformar e analisar dados, criar e agendar trabalhos de preparação de dados em grandes conjuntos de dados). |
| SageMaker Serviços de IA do Canvas | Permissões para acessar ready-to-use modelos do Amazon Bedrock, Amazon Textract, Amazon Rekognition e Amazon Comprehend. Além disso, o usuário pode ajustar os modelos de base do Amazon Bedrock e da Amazon. SageMaker JumpStart |
| SageMaker Canvas MLOps | Permissão para usuários do SageMaker Canvas implantarem diretamente o modelo no endpoint. |
| SageMaker Canvas Kendra Access | Permissão para que o SageMaker Canvas acesse o Amazon Kendra para pesquisa de documentos corporativos. A permissão só é concedida aos nomes selecionados do índice no Amazon Kendra. |
| Use MLflow | Permissões para gerenciar experimentos, execuções e modelos em MLflow. |
| Gerenciar servidores MLflow de rastreamento | Permissões para gerenciar, iniciar e interromper servidores MLflow de rastreamento. |
| Acesso necessário aos AWS Serviços para MLflow | Permissões para servidores MLflow de rastreamento acessarem o S3, o Secrets Manager e o Model Registry. |
| Executar aplicações do Studio EMR Sem Servidor | Permissões para criar e gerenciar aplicativos EMR Serverless no Amazon Studio. SageMaker |
