本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
机器学习活动参考
机器学习活动是与机器学习相关的常见 AWS 任务 SageMaker ,需要特定的IAM权限。使用 Amazon SageMaker 角色管理器创建角色时,每个角色都会建议相关的机器学习活动。您可以选择任何其他机器学习活动或取消选择任何建议的机器学习活动,以创建满足您独特业务需求的角色。
Amazon SageMaker Role Manager 为以下机器学习活动提供预定义权限:
| 机器学习活动 | 描述 |
|---|---|
| 访问必需的 AWS 服务 | 访问亚马逊 S3、亚马逊ECR CloudWatch、亚马逊和亚马逊的权限EC2。作业和端点的执行角色需要这些权限。 |
| 运行 Studio 经典版应用程序 | 在 Studio Classic 环境中操作的权限。域和用户配置文件执行角色需要这些权限。 |
| 管理机器学习作业 | 审计、查询世系和可视化实验的权限。 |
| 管理模型 | 在任务的生命周期中管理 SageMaker 任务的权限。 |
| 管理管道 | 管理 SageMaker 管道和管道执行的权限。 |
| 搜索和可视化实验 | 审计、查询血统和可视化 SageMaker实验的权限。 |
| 管理模型监控 | 管理 SageMaker 模型监视器监控计划的权限。 |
| 亚马逊 S3 完全访问权限 | 执行所有 Amazon S3 操作的权限。 |
| Amazon S3 存储桶访问 | 对指定的 Amazon S3 存储桶执行操作的权限。 |
| 查询 Athena 工作组 | 运行和管理 Amazon Athena 查询的权限。 |
| 管理 AWS Glue 表格 | 为 Feature Store 和 Data Wrangler 创建和管理 AWS Glue 表的权限。 SageMaker |
| SageMaker 画布核心访问权限 | 在 SageMaker Canvas 中执行实验的权限(即基本数据准备、模型构建、验证)。 |
| SageMaker Canvas 数据准备(由 Data Wrangler 提供支持) | 在 SageMaker Canvas 中执行 end-to-end数据准备的权限(即聚合、转换和分析数据,在大型数据集上创建和安排数据准备作业)。 |
| SageMaker 画布人工智能服务 | 访问来自亚马逊 Bedrock、Amazon Textract、Amazon Rekognition 和亚马逊 Comprehend 的 ready-to-use模特的权限。此外,用户可以微调 Amazon Bedrock 和 Amazon 的基础模型。 SageMaker JumpStart |
| SageMaker 帆布 MLOps | 允许 C SageMaker anvas 用户将模型直接部署到端点。 |
| SageMaker Canvas Kendra 访问权限 | 允许 SageMaker Canvas 访问亚马逊 Kendra 进行企业文档搜索。该权限仅授予您在 Amazon Kendra 中选定的索引名称。 |
| 使用 MLflow | 在中管理实验、运行和模型的权限MLflow。 |
| 管理MLflow追踪服务器 | 管理、启动和停止MLflow跟踪服务器的权限。 |
| 需要访问以下各项的 AWS 服务 MLflow | MLflow跟踪服务器访问 S3、Secrets Manager 和模型注册表的权限。 |
| 运行 Studio EMR 无服务器应用程序 | 在 Amazon SageMaker Studio 上创建和管理EMR无服务器应用程序的权限。 |
