Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan Kebijakan IAM Terkelola dengan Ground Truth
SageMaker dan Ground Truth menyediakan AWS kebijakan terkelola yang dapat Anda gunakan untuk membuat pekerjaan pelabelan. Jika Anda mulai menggunakan Ground Truth dan Anda tidak memerlukan izin terperinci untuk kasus penggunaan Anda, disarankan agar Anda menggunakan kebijakan berikut:
-
AmazonSageMakerFullAccess
Gunakan kebijakan ini untuk memberikan izin kepada pengguna atau peran untuk membuat pekerjaan pelabelan. Ini adalah kebijakan luas yang memberikan izin entitas untuk menggunakan SageMaker fitur, serta fitur yang diperlukan AWS layanan melalui konsol danAPI. Kebijakan ini memberikan izin entitas untuk membuat lowongan pelabelan serta membuat serta mengelola tenaga kerja menggunakan Amazon Cognito. Untuk mempelajari lebih lanjut, lihat AmazonSageMakerFullAccess Kebijakan. -
AmazonSageMakerGroundTruthExecution
— Untuk membuat peran eksekusi, Anda dapat melampirkan kebijakanAmazonSageMakerGroundTruthExecution
ke peran. Peran eksekusi adalah peran yang Anda tentukan saat Anda membuat pekerjaan pelabelan dan digunakan untuk memulai pekerjaan pelabelan Anda. Kebijakan ini memungkinkan Anda membuat pekerjaan pelabelan streaming dan non-streaming, dan membuat pekerjaan pelabelan menggunakan jenis tugas apa pun. Perhatikan batasan berikut dari kebijakan terkelola ini.-
Izin Amazon S3: Kebijakan ini memberikan izin peran eksekusi untuk mengakses bucket Amazon S3 dengan string berikut dalam nama:
GroundTruth
,,,,,Groundtruth
groundtruth
SageMaker
Sagemaker
, dansagemaker
atau bucket dengan tag objek yang disertakanSageMaker
dalam nama (tidak peka huruf besar/kecil). Pastikan nama bucket input dan output Anda menyertakan string ini, atau tambahkan izin tambahan ke peran eksekusi Anda untuk memberinya izin mengakses bucket Amazon S3 Anda. Anda harus memberikan izin peran ini untuk melakukan tindakan berikut di bucket Amazon S3 Anda:AbortMultipartUpload
,,GetObject
dan.PutObject
-
Alur Kerja Kustom: Saat Anda membuat alur kerja pelabelan kustom, peran eksekusi ini dibatasi untuk pemanggilan AWS Lambda fungsi dengan salah satu string berikut sebagai bagian dari nama fungsi:
GtRecipe
,,SageMaker
,Sagemaker
sagemaker
, atauLabelingFunction
. Ini berlaku untuk fungsi Lambda pra-anotasi dan pasca-anotasi Anda. Jika Anda memilih untuk menggunakan nama tanpa string tersebut, Anda harus secara eksplisit memberikanlambda:InvokeFunction
izin untuk peran eksekusi yang digunakan untuk membuat pekerjaan pelabelan.
-
Untuk mempelajari cara melampirkan AWS kebijakan terkelola untuk pengguna atau peran, lihat Menambahkan dan menghapus izin IAM identitas di Panduan IAM Pengguna.