Attribuer des autorisations IAM pour utiliser Ground Truth

Utilisez les rubriques de cette section pour savoir comment utiliser les stratégies AWS Identity and Access Management (IAM) gérées et personnalisées pour gérer l'accès à Ground Truth et aux ressources associées.

Vous pouvez utiliser les sections de cette page pour apprendre ce qui suit :

• Comment créer des politiques IAM qui accordent à un utilisateur ou à un rôle l'autorisation de créer une tâche d'étiquetage. Les administrateurs peuvent utiliser les stratégies IAM pour restreindre l'accès à Amazon SageMaker et à d'autresAWS services qui sont spécifiques à Ground Truth.

• Comment créer un rôle SageMaker d'exécution. Un rôle d'exécution est le rôle que vous spécifiez lorsque vous créez une tâche d'étiquetage. Le rôle est utilisé pour démarrer et gérer votre tâche d'étiquetage.

Voici un aperçu des rubriques que vous trouverez sur cette page :

• Si vous commencez à utiliser Ground Truth ou si vous n'avez pas besoin d'autorisations détaillées pour votre cas d'utilisation, il est recommandé d'utiliser les stratégies gérées IAM décrites dans Utiliser les stratégies gérées IAM avec Ground Truth.

• Pour en savoir plus sur les autorisations requises pour utiliser la console Ground Truth, veuillez consulter Octroi des autorisations IAM requises pour utiliser la console Amazon SageMaker Ground Truth. Cette section contient des exemples de stratégie qui accordent à une entité IAM l'autorisation de créer et de modifier des équipes de travail privées, de s'abonner à des équipes de travail fournisseur et de créer des flux d'étiquetage personnalisés.

• Lorsque vous créez une tâche d'étiquetage, vous devez fournir un rôle d'exécution. Utilisez Créer un rôle SageMaker d'exécution pour une Job d'étiquetage Ground Truth pour en savoir plus sur les autorisations requises pour ce rôle.