ML 활동 참조

ML 활동은 특정 IAM 권한이 필요한 SageMaker AI를 사용한 기계 학습과 관련된 일반적인 AWS 작업입니다. 각 페르소나는 Amazon SageMaker 역할 관리자로 역할을 생성할 때 관련된 ML 활동을 제안합니다. 추가 ML 활동을 선택하거나 제안된 ML 활동을 선택 취소하여 고유한 비즈니스 요구 사항에 맞는 역할을 생성할 수 있습니다.

Amazon SageMaker 역할 관리자는 다음과 같은 ML 활동에 대해 사전 정의된 권한을 제공합니다.

ML 활동	설명
필수 AWS 서비스 액세스	Amazon S3, Amazon ECR, Amazon CloudWatch 및 Amazon EC2에 대한 액세스 권한. 작업 및 엔드포인트의 실행 역할에 필요합니다.
Studio Classic 애플리케이션 실행	Studio Classic 환경 내에서 작업할 수 있는 권한 도메인 및 사용자 프로필 실행 역할에 필요합니다.
ML 작업 관리	실험을 감사, 계보 쿼리, 시각화할 수 있는 권한.
모델 관리	수명 주기 전반에 걸쳐 SageMaker AI 작업을 관리할 수 있는 권한.
파이프라인 관리	SageMaker Pipelines 및 파이프라인 실행을 관리할 수 있는 권한.
실험 검색 및 시각화	SageMaker AI 실험을 감사, 쿼리 및 시각화할 수 있는 권한.
모델 모니터링 관리	SageMaker AI 모델 모니터의 모니터링 일정을 관리할 수 있는 권한.
Amazon S3 전체 액세스	모든 Amazon S3 작업을 수행할 수 있는 권한.
Amazon S3 버킷 액세스	지정된 Amazon S3 버킷에서 작업을 수행할 수 있는 권한
Athena Workgroups 쿼리	Amazon Athena 쿼리를 실행하고 관리할 수 있는 권한.
AWS Glue 테이블 관리	SageMaker AI 특성 저장소 및 Data Wrangler에 대한 AWS Glue 테이블을 생성하고 관리할 수 있는 권한.
SageMaker Canvas 코어 액세스	SageMaker Canvas에서 실험을 수행할 수 있는 권한(예: 기본 데이터 준비, 모델 빌드, 검증)
SageMaker Canvas 데이터 준비(Data Wrangler 제공)	SageMaker Canvas에서 엔드투엔드 데이터 준비를 수행할 수 있는 권한(즉, 데이터 집계, 변환 및 분석, 대규모 데이터세트에서 데이터 준비 작업 만들기 및 예약)
SageMaker Canvas AI 서비스	Amazon Bedrock, Amazon Textract, Amazon Rekognition 및 Amazon Comprehend에서 즉시 사용할 수 있는 모델에 액세스할 수 있는 권한. 또한 사용자는 Amazon Bedrock 및 Amazon SageMaker JumpStart에서 파운데이션 모델을 미세 조정할 수 있습니다.
SageMaker Canvas MLOps	SageMaker Canvas 사용자가 모델을 엔드포인트에 직접 배포할 수 있는 권한
SageMaker Canvas Kendra 액세스	SageMaker Canvas가 엔터프라이즈 문서 검색을 위해 Amazon Kendra에 액세스할 수 있는 권한. 이 권한은 Amazon Kendra에서 선택한 인덱스 이름에만 부여됩니다.
MLflow 사용	MLflow에서 실험, 실행 및 모델을 관리할 수 있는 권한
MLflow 추적 서버 관리	MLflow 추적 서버를 관리, 시작 및 중지할 수 있는 권한
MLflow용 AWS 서비스에 필요한 액세스	MLflow 추적 서버가 S3, Secrets Manager 및 Model Registry에 액세스할 수 있는 권한
Studio EMR Serverless 애플리케이션 실행	Amazon SageMaker Studio에서 EMR Serverless 애플리케이션을 만들고 관리할 수 있는 권한