本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
授予用户构建自定义图像和文本预测模型的权限
重要
允许 Amazon SageMaker Studio 或 Amazon SageMaker Studio Classic 创建亚马逊 SageMaker资源的自定义IAM策略还必须授予向这些资源添加标签的权限。需要向资源添加标签的权限,因为 Studio 和 Studio Classic 会自动标记他们创建的任何资源。如果IAM策略允许 Studio 和 Studio Classic 创建资源但不允许标记,则在尝试创建资源时可能会出现 AccessDenied “” 错误。有关更多信息,请参阅 提供标记 SageMaker资源的权限。
AWS Amazon 托管政策 SageMaker授予创建 SageMaker 资源的权限已经包括在创建这些资源时添加标签的权限。
在 Amazon SageMaker Canvas 中,您可以构建自定义模型以满足您的特定业务需求。其中两种自定义模型类型是单标签图像预测和多元文本预测。构建这些模型类型的权限包含在名为的 AWS Identity and Access Management (IAM) 策略中 AmazonSageMakerCanvasFullAccess,如果您启用 Canvas 基本权限,则默认情况下,该策略将 SageMaker 附加到用户的IAM执行角色。如果您使用的是自定义IAM配置,则必须为用户的IAM执行角色明确添加权限,以便他们可以构建自定义图像和文本预测模型类型。要授予构建图像和文本预测模型所需的权限,请阅读以下部分,了解如何为您的角色附加最低权限策略。
要为用户的IAM角色添加权限,请执行以下操作:
-
转到 IAM 控制台
。 -
选择角色。
-
在搜索框中,按名称搜索用户的IAM角色并将其选中。
-
在用户角色页面的权限下,选择添加权限。
-
选择创建内联策略。
-
选择该JSON选项卡,然后将以下最低权限策略粘贴到编辑器中。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sagemaker:CreateAutoMLJobV2", "sagemaker:DescribeAutoMLJobV2" ], "Resource": "*" } ] }
-
选择查看策略。
-
输入策略的名称。
-
选择创建策略。
有关 AWS 托管策略的更多信息,请参阅《IAM用户指南》中的托管策略和内联策略。