本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
搭配 Ground Truth 使用IAM受管政策
SageMaker 和 Ground Truth 提供受 AWS 管政策,可用於建立標籤工作。如要開始使用 Ground Truth,而且不需要使用案例的精細授權,建議您使用下列政策:
-
AmazonSageMakerFullAccess— 使用此政策授予使用者或角色建立標籤工作的許可。這是廣泛的政策,透過主控台和 授予實體使用 SageMaker 功能以及必要 AWS 服務功能的權限API。此政策授權予實體建立標籤工作,並使用 Amazon Cognito 建立和管理人力資源。若要進一步了解,請參閱AmazonSageMakerFullAccess 政策 。 -
AmazonSageMakerGroundTruthExecution— 若要建立一個執行角色,您可以將政策AmazonSageMakerGroundTruthExecution附加至一名角色。執行角色是您在建立標籤工作時指定的角色,用於啟動標籤工作。此政策可讓您同時建立串流和非串流標籤工作,以及使用任何任務類型建立標籤工作。此受管政策有下列限制需要注意。-
Amazon S3 許可:此政策授予執行角色 Amazon S3 儲存貯體的存取許可,其名稱中包含下列字串:
GroundTruth、Groundtruth、groundtruth、SageMaker、Sagemaker和sagemaker或名稱中包含SageMaker(不區分大小寫) 的物件標籤。請確定您的輸入和輸出儲存貯體名稱包含這些字串,或為執行角色新增其他許可,以授予 Amazon S3 儲存貯體的存取許可。您必須授予此角色許可,才能在 Amazon S3 儲存貯體上執行下列動作:AbortMultipartUpload、GetObject和PutObject。 -
自訂工作流程 :當您建立自訂標籤工作流程 時,此執行角色僅限於使用下列其中一個字串叫用 AWS Lambda 函數,作為函數名稱的一部分:
GtRecipe、SageMakerSagemaker、、sagemaker或LabelingFunction。這同時適用於註釋前和註釋後 Lambda 函式。如果您選擇使用不含這些字串的名稱,則必須為用來建立標籤工作的執行角色明確提供lambda:InvokeFunction許可。
-
若要了解如何將 AWS 受管政策連接至使用者或角色,請參閱 IAM 使用者指南中的新增和移除IAM身分許可。
