翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Ground Truth IAM を使用するアクセス許可を割り当てる
このセクションのトピックを使用して、 AWS Identity and Access Management (IAM) マネージドポリシーとカスタムポリシーを使用して Ground Truth および関連するリソースへのアクセスを管理する方法について説明します。
このページのセクションを使用して、次のことを学習できます。
-
ラベル付けジョブを作成するアクセス許可をユーザーまたはロールに付与するIAMポリシーを作成する方法。管理者は、IAMポリシーを使用して、Ground Truth に固有の Amazon SageMaker やその他の AWS サービスへのアクセスを制限できます。
-
SageMaker 実行ロール を作成する方法。実行ロールは、ラベル付けジョブの作成時に指定するロールです。ロールは、ラベル付けジョブを開始および管理する際に使用されます。
このページにあるトピックの概要を以下に示します。
-
Ground Truth の使用を開始する場合、またはユースケースに詳細なアクセス許可を必要としない場合は、「」で説明されているIAM管理ポリシーを使用することをお勧めしますGround Truth でIAMマネージドポリシーを使用する。
-
Ground Truth コンソールの使用に必要なアクセス許可の詳細については、「Amazon SageMaker Ground Truth IAM コンソールを使用するアクセス許可を付与する」を参照してください。このセクションでは、プライベートワークチームを作成および変更し、ベンダーワークチームをサブスクライブし、カスタムラベル付けワークフローを作成するアクセス許可をIAMエンティティに付与するポリシーの例を示します。
-
ラベル付けジョブを作成する際、実行ロールを指定する必要があります。「Ground Truth ラベル付けジョブ SageMaker の実行ロールを作成する」を使用して、このロールに必要なアクセス許可について確認します。
