Ground Truth を使用するための IAM アクセス権限を割り当てる
このセクションのトピックでは、AWS Identity and Access Management (IAM) 管理ポリシーとカスタムポリシーを使用して Ground Truth と関連リソースへのアクセスを管理する方法について説明します。
このページのセクションを使用して、次のことを学習できます。
-
ラベル付けジョブを作成するためのアクセス許可をユーザーまたはロールに付与する IAM ポリシーを作成する方法。管理者は IAM ポリシーを使用して、Amazon SageMaker AI およびその他の Ground Truth に固有の AWS サービスへのアクセスを制限できます。
-
SageMaker AI の実行ロールを作成する方法。実行ロールは、ラベル付けジョブの作成時に指定するロールです。ロールは、ラベル付けジョブを開始および管理する際に使用されます。
このページにあるトピックの概要を以下に示します。
-
Ground Truth の使用を開始する場合、またはユースケースに詳細なアクセス許可を必要としない場合は、「Ground Truth で IAM 管理ポリシーを使用する」で説明されている IAM 管理ポリシーを使用することをお勧めします。
-
Ground Truth コンソールの使用に必要なアクセス許可の詳細については、「Amazon SageMaker Ground Truth コンソールを使用するための IAM アクセス許可を付与する」を参照してください。このセクションでは、プライベートワークチームの作成と変更、ベンダーワークチームのサブスクリプション、カスタムラベル付けワークフローの作成を行うアクセス許可を IAM エンティティに付与するポリシーの例を示します。
-
ラベル付けジョブを作成する際、実行ロールを指定する必要があります。「Ground Truth ラベル付けジョブの SageMaker AI 実行ロールを作成する」を使用して、このロールに必要なアクセス許可について確認します。
