本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
機器學習 (ML) 活動參考
ML 活動是與使用 SageMaker AI 進行機器學習相關的常見 AWS 任務,需要特定的 IAM 許可。使用 Amazon SageMaker 角色管理器建立角色時,每個人物角色都會建議相關的機器學習 (ML) 活動。您可以選取任何其他機器學習 (ML) 活動,或取消選取任何建議的 ML 活動,以建立符合您獨特商業需求的角色。
Amazon SageMaker 角色管理器為下列機器學習活動提供預先定義的許可:
機器學習 (ML) 活動 | Description |
---|---|
存取必要 AWS 服務 | 存取 Amazon S3、Amazon ECR、Amazon CloudWatch 和 Amazon EC2 的許可。工作和端點的執行角色是必須的。 |
執行 Studio Classic 應用程式 | 在 Studio Classic 環境中操作的許可。網域和使用者設定檔執行角色是必須的。 |
管理機器學習 (ML) 工作 | 稽核、查詢歷程和視覺化實驗的許可。 |
管理模型 | 在其生命週期中管理 SageMaker AI 任務的許可。 |
管理管道 | 管理 SageMaker 管道和管道執行的許可。 |
搜尋和視覺化實驗 | 稽核、查詢譜系和視覺化 SageMaker AI 實驗的許可。 |
管理模型監控 | 管理 SageMaker AI Model Monitor 監控排程的許可。 |
Amazon S3 完整存取 | 許可以執行所有 Amazon S3 操作。 |
Amazon S3 儲存貯體存取 | 在指定 Amazon S3 儲存貯體上執行操作的許可。 |
查詢 Athena 工作群組 | 執行和管理 Amazon Athena 查詢的許可。 |
管理 AWS Glue 資料表 | 建立和管理 SageMaker AI Feature Store 和 Data Wrangler AWS Glue 資料表的許可。 |
SageMaker Canvas 核心存取 | 在 SageMaker Canvas 中執行實驗的許可 (即基本資料準備、模型建置、驗證)。 |
SageMaker Canvas 資料準備 (由 Data Wrangler 提供) | 在 SageMaker Canvas 中執行end-to-end資料準備的許可 (即彙總、轉換和分析資料、在大型資料集上建立和排程資料準備任務)。 |
SageMaker Canvas AI 服務 | 從 Amazon Bedrock、Amazon Textract、Amazon Rekognition 和 Amazon Comprehend 存取ready-to-use模型的許可。此外,使用者可以從 Amazon Bedrock 和 Amazon SageMaker JumpStart 微調基礎模型。 |
SageMaker Canvas MLOps | SageMaker Canvas 使用者將模型直接部署到端點的許可。 |
SageMaker Canvas Kendra Access | SageMaker Canvas 存取 Amazon Kendra 進行企業文件搜尋的許可。許可只會授予您在 Amazon Kendra 中選取的索引名稱。 |
使用 MLflow | 在 MLflow 中管理實驗、執行和模型的許可。 |
管理 MLflow 追蹤伺服器 | 管理、啟動和停止 MLflow 追蹤伺服器的許可。 |
Services AWS for MLflow 所需的存取權 | MLflow 追蹤伺服器存取 S3、Secrets Manager 和模型登錄檔的許可。 |
執行 Studio EMR Serverless 應用程式 | 在 Amazon SageMaker Studio 上建立和管理 EMR Serverless 應用程式的許可。 |