Ground Truth で IAM 管理ポリシーを使用する - アマゾン SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Ground Truth で IAM 管理ポリシーを使用する

SageMaker とGround Truth には、ラベル付けジョブの作成に使用できる AWS 管理ポリシーがあります。Ground Truth の使用を開始する場合、またはユースケースに詳細なアクセス許可を必要としない場合は、次のポリシーを使用することをお勧めします。

  • AmazonSageMakerFullAccess - このポリシーを使用して、ラベル付けジョブを作成するアクセス許可を IAM ユーザーまたはロールに付与します。これは、IAM エンティティに使用権限を与える広範なポリシーです。 SageMaker 機能、および必要な機能AWSコンソールと API を介したサービス。このポリシーは、Amazon Cognito を使用してラベル付けジョブを作成し、ワークフォースを作成および管理するアクセス許可を IAM エンティティに付与します。詳細については、「AmazonSageMakerFullAccess ポリシー」を参照してください。

  • AmazonSageMakerGroundTruthExecution - 実行ロールを作成するには、ポリシー AmazonSageMakerGroundTruthExecution を IAM ロールロールにアタッチします。実行ロールは、ラベル付けジョブの作成時に指定するロールで、ラベル付けジョブの開始に使用されます。このポリシーでは、ストリーミングラベル付けジョブと非ストリーミングラベル付けジョブの両方を作成し、任意のタスクタイプを使用してラベル付けジョブを作成できます。この管理ポリシーには以下の制限があります。

    • Amazon S3 許可: このポリシーは、名前に次の文字列を使用して Amazon S3 バケットにアクセスするためのアクセス許可を実行ロールに付与します。GroundTruth,Groundtruth,groundtruth,SageMaker,Sagemaker, およびsagemakerまたはバケツオブジェクトタグを含むSageMaker(大文字と小文字は区別されません) 入出力バケット名にこれらの文字列が含まれていることを確認し、含まれていない場合は実行ロールに追加のアクセス許可を追加して Amazon S3 バケットへのアクセス許可を付与します。Amazon S3 バケットで次のアクションを実行するには、このロールにアクセス許可を与える必要があります。AbortMultipartUploadGetObjectPutObject

    • カスタムワークフロー: を作成するときカスタムラベル付けワークフローの場合、この実行ロールは呼び出しに制限されますAWS Lambda関数名の一部として、次のいずれかの文字列を含む関数:GtRecipe,SageMaker,Sagemaker,sagemaker, またはLabelingFunction。これは、前注釈と後注釈の Lambda 関数のいずれにも適用されます。これらの文字列を含まない名前を使用するように選択した場合は、ラベル付けジョブの作成に使用された実行ロールに lambda:InvokeFunction アクセス権限を明示的に指定する必要があります。

AWS 管理ポリシーを IAM ユーザーまたはロール (ID) にアタッチする方法については、IAM ユーザーガイドの「IAM ID アクセス許可の追加と削除」を参照してください。