本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
機器學習 (ML) 活動參考
ML 活動是與機器學習相關的常見 AWS 任務 SageMaker ,需要特定IAM許可。使用 Amazon SageMaker Role Manager 建立角色時,每個角色都會建議相關的 ML 活動。您可以選取任何其他機器學習 (ML) 活動,或取消選取任何建議的 ML 活動,以建立符合您獨特商業需求的角色。
Amazon SageMaker Role Manager 為下列 ML 活動提供預先定義的許可:
| 機器學習 (ML) 活動 | Description |
|---|---|
| 存取必要的 AWS 服務 | 存取 Amazon S3、Amazon ECR、Amazon CloudWatch和 Amazon 的許可EC2。工作和端點的執行角色是必須的。 |
| 執行 Studio Classic 應用程式 | 在 Studio Classic 環境中操作的許可。網域和使用者設定檔執行角色是必須的。 |
| 管理機器學習 (ML) 工作 | 稽核、查詢歷程和視覺化實驗的許可。 |
| 管理模型 | 在其生命週期中管理 SageMaker 任務的許可。 |
| 管理管道 | 管理 SageMaker 管道和管道執行的許可。 |
| 搜尋和視覺化實驗 | 稽核、查詢譜系和視覺化 SageMaker實驗的許可。 |
| 管理模型監控 | 管理 SageMaker 模型監視器監控排程的許可。 |
| Amazon S3 完整存取 | 許可以執行所有 Amazon S3 操作。 |
| Amazon S3 儲存貯體存取 | 在指定 Amazon S3 儲存貯體上執行操作的許可。 |
| 查詢 Athena 工作群組 | 執行和管理 Amazon Athena 查詢的許可。 |
| 管理 AWS Glue 資料表 | 建立和管理 SageMaker Feature Store 和 Data Wrangler AWS Glue 資料表的許可。 |
| SageMaker Canvas 核心存取 | 在 SageMaker Canvas 中執行實驗的許可 (即基本資料準備、模型建置、驗證)。 |
| SageMaker Canvas Data Preparation (由 Data Wrangler 提供) | 在 SageMaker Canvas 中執行 end-to-end資料準備的許可 (即彙總、轉換和分析資料、在大型資料集上建立和排程資料準備工作)。 |
| SageMaker Canvas AI Services | 從 Amazon Bedrock、Amazon Textract、Amazon Rekognition 和 Amazon Comprehend 存取 ready-to-use模型的許可。此外,使用者可以從 Amazon Bedrock 和 Amazon 微調基礎模型 SageMaker JumpStart。 |
| SageMaker Canvas MLOps | SageMaker Canvas 使用者將模型直接部署到端點的許可。 |
| SageMaker Canvas Kendra Access | SageMaker Canvas 存取 Amazon Kendra 進行企業文件搜尋的許可。該許可只會授予您在 Amazon Kendra 中選取的索引名稱。 |
| 使用 MLflow | 在 中管理實驗、執行和模型的許可MLflow。 |
| 管理MLflow追蹤伺服器 | 管理、啟動和停止MLflow追蹤伺服器的許可。 |
| AWS 服務 所需的存取權 MLflow | MLflow 追蹤伺服器存取 S3、Secrets Manager 和模型登錄檔的許可。 |
| 執行 Studio EMR Serverless 應用程式 | 在 Amazon SageMaker Studio 上建立和管理無EMR伺服器應用程式的許可。 |
