ML 활동 참조

ML 활동은 특정 IAM 권한이 SageMaker 필요한 의 기계 학습과 관련된 일반적인 AWS 작업입니다. 각 페르소나는 Amazon SageMaker Role Manager에서 역할을 생성할 때 관련 ML 활동을 제안합니다. 추가 ML 활동을 선택하거나 제안된 ML 활동을 선택 취소하여 고유한 비즈니스 요구 사항에 맞는 역할을 생성할 수 있습니다.

Amazon SageMaker Role Manager는 다음 ML 활동에 대해 사전 정의된 권한을 제공합니다.

ML 활동	설명
필수 AWS 서비스 액세스	Amazon S3, Amazon ECR, Amazon 및 Amazon 에 액세스할 수 CloudWatch있는 권한EC2. 작업 및 엔드포인트의 실행 역할에 필요합니다.
Studio Classic 애플리케이션 실행	Studio Classic 환경 내에서 작동할 수 있는 권한입니다. 도메인 및 사용자 프로필 실행 역할에 필요합니다.
ML 작업 관리	실험을 감사, 계보 쿼리, 시각화할 수 있는 권한.
모델 관리	수명 주기 전반에 걸쳐 SageMaker 작업을 관리할 수 있는 권한.
파이프라인 관리	SageMaker 파이프라인 및 파이프라인 실행을 관리할 수 있는 권한.
실험 검색 및 시각화	실험을 감사, 쿼리 및 시각화 SageMaker할 수 있는 권한.
모델 모니터링 관리	SageMaker 모델 모니터의 모니터링 일정을 관리할 수 있는 권한.
Amazon S3 전체 액세스	모든 Amazon S3 작업을 수행할 수 있는 권한.
Amazon S3 버킷 액세스	지정된 Amazon S3 버킷에서 작업을 수행할 수 있는 권한입니다.
Athena Workgroups 쿼리	Amazon Athena 쿼리를 실행하고 관리할 수 있는 권한.
AWS Glue 테이블 관리	SageMaker 특성 저장소 및 데이터 랭글러에 대한 AWS Glue 테이블을 생성하고 관리할 수 있는 권한.
SageMaker Canvas Core 액세스	SageMaker Canvas에서 실험을 수행할 수 있는 권한(예: 기본 데이터 준비, 모델 빌드, 검증).
SageMaker Canvas Data Preparation(Data Wrangler 제공)	SageMaker Canvas에서 데이터 준비를 수행할 end-to-end 수 있는 권한(즉, 데이터 집계, 변환 및 분석, 대규모 데이터 세트에서 데이터 준비 작업 생성 및 예약).
SageMaker Canvas AI 서비스	Amazon Bedrock, Amazon Textract, Amazon Rekognition 및 Amazon Comprehend에서 모델에 액세스할 ready-to-use 수 있는 권한. 또한 사용자는 Amazon Bedrock 및 Amazon 에서 파운데이션 모델을 미세 조정할 수 있습니다 SageMaker JumpStart.
SageMaker 캔버스 MLOps	SageMaker Canvas 사용자가 엔드포인트에 모델을 직접 배포할 수 있는 권한.
SageMaker Canvas Kendra 액세스	SageMaker Canvas가 엔터프라이즈 문서 검색을 위해 Amazon Kendra에 액세스할 수 있는 권한. 권한은 Amazon Kendra에서 선택한 인덱스 이름에만 부여됩니다.
사용 MLflow	에서 실험, 실행 및 모델을 관리할 수 있는 권한MLflow.
MLflow 추적 서버 관리	MLflow 추적 서버를 관리, 시작 및 중지할 수 있는 권한.
에 대한 AWS 서비스에 필요한 액세스 MLflow	MLflow 추적 서버가 S3, Secrets Manager 및 모델 레지스트리에 액세스할 수 있는 권한.
Studio EMR Serverless 애플리케이션 실행	Amazon SageMaker Studio에서 EMR 서버리스 애플리케이션을 생성하고 관리할 수 있는 권한.