本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
重要
允许 Amazon SageMaker Studio 或 Amazon SageMaker Studio Classic 创建亚马逊 SageMaker资源的自定义 IAM 策略还必须授予向这些资源添加标签的权限。之所以需要为资源添加标签的权限,是因为 Studio 和 Studio Classic 会自动为创建的任何资源添加标签。如果 IAM 策略允许 Studio 和 Studio Classic 创建资源但不允许标记,则在尝试创建资源时可能会出现 AccessDenied “” 错误。有关更多信息,请参阅 提供标记 A SageMaker I 资源的权限。
AWS 亚马逊 A SageMaker I 的托管策略授予创建 SageMaker 资源的权限已经包括在创建这些资源时添加标签的权限。
在 Amazon SageMaker Canvas 中,您可以构建自定义模型以满足您的特定业务需求。其中两种自定义模型类型是单标签图像预测和多元文本预测。构建这些模型类型的权限包含在名为的 AWS Identity and Access Management (IAM) 策略中 AmazonSageMakerCanvasFullAccess,如果您启用 Canvas 基本权限,A SageMaker I 会默认将该策略附加到您的用户的 IAM 执行角色。如果您使用的是自定义 IAM 配置,则必须为用户的 IAM 执行角色明确添加权限,以便他们可以构建自定义映像和文本预测模型类型。要授予构建图像和文本预测模型所需的权限,请阅读以下部分,了解如何为您的角色附加最低权限策略。
要在用户的 IAM 角色中添加权限,请执行以下操作:
-
转到 IAM 管理控制台
。 -
选择角色。
-
在搜索框中,按名称搜索用户的 IAM 角色并将其选中。
-
在用户角色页面的权限下,选择添加权限。
-
选择创建内联策略。
-
选择 JSON 选项卡,然后将以下最低权限策略粘贴到编辑器中。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sagemaker:CreateAutoMLJobV2", "sagemaker:DescribeAutoMLJobV2" ], "Resource": "*" } ] } -
选择查看策略。
-
输入策略的名称。
-
选择创建策略。
有关 AWS 托管策略的更多信息,请参阅 IAM 用户指南中的托管策略和内联策略。
