기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
ML 활동 참조
ML 활동은 특정 IAM 권한이 필요한 SageMaker AI를 사용한 기계 학습과 관련된 일반적인 AWS 작업입니다. 각 페르소나는 Amazon SageMaker 역할 관리자로 역할을 생성할 때 관련된 ML 활동을 제안합니다. 추가 ML 활동을 선택하거나 제안된 ML 활동을 선택 취소하여 고유한 비즈니스 요구 사항에 맞는 역할을 생성할 수 있습니다.
Amazon SageMaker 역할 관리자는 다음과 같은 ML 활동에 대해 사전 정의된 권한을 제공합니다.
ML 활동 | 설명 |
---|---|
필수 AWS 서비스 액세스 | Amazon S3, Amazon ECR, Amazon CloudWatch 및 Amazon EC2에 대한 액세스 권한. 작업 및 엔드포인트의 실행 역할에 필요합니다. |
Studio Classic 애플리케이션 실행 | Studio Classic 환경 내에서 작업할 수 있는 권한 도메인 및 사용자 프로필 실행 역할에 필요합니다. |
ML 작업 관리 | 실험을 감사, 계보 쿼리, 시각화할 수 있는 권한. |
모델 관리 | 수명 주기 전반에 걸쳐 SageMaker AI 작업을 관리할 수 있는 권한. |
파이프라인 관리 | SageMaker Pipelines 및 파이프라인 실행을 관리할 수 있는 권한. |
실험 검색 및 시각화 | SageMaker AI 실험을 감사, 쿼리 및 시각화할 수 있는 권한. |
모델 모니터링 관리 | SageMaker AI 모델 모니터의 모니터링 일정을 관리할 수 있는 권한. |
Amazon S3 전체 액세스 | 모든 Amazon S3 작업을 수행할 수 있는 권한. |
Amazon S3 버킷 액세스 | 지정된 Amazon S3 버킷에서 작업을 수행할 수 있는 권한 |
Athena Workgroups 쿼리 | Amazon Athena 쿼리를 실행하고 관리할 수 있는 권한. |
AWS Glue 테이블 관리 | SageMaker AI 특성 저장소 및 Data Wrangler에 대한 AWS Glue 테이블을 생성하고 관리할 수 있는 권한. |
SageMaker Canvas 코어 액세스 | SageMaker Canvas에서 실험을 수행할 수 있는 권한(예: 기본 데이터 준비, 모델 빌드, 검증) |
SageMaker Canvas 데이터 준비(Data Wrangler 제공) | SageMaker Canvas에서 엔드투엔드 데이터 준비를 수행할 수 있는 권한(즉, 데이터 집계, 변환 및 분석, 대규모 데이터세트에서 데이터 준비 작업 만들기 및 예약) |
SageMaker Canvas AI 서비스 | Amazon Bedrock, Amazon Textract, Amazon Rekognition 및 Amazon Comprehend에서 즉시 사용할 수 있는 모델에 액세스할 수 있는 권한. 또한 사용자는 Amazon Bedrock 및 Amazon SageMaker JumpStart에서 파운데이션 모델을 미세 조정할 수 있습니다. |
SageMaker Canvas MLOps | SageMaker Canvas 사용자가 모델을 엔드포인트에 직접 배포할 수 있는 권한 |
SageMaker Canvas Kendra 액세스 | SageMaker Canvas가 엔터프라이즈 문서 검색을 위해 Amazon Kendra에 액세스할 수 있는 권한. 이 권한은 Amazon Kendra에서 선택한 인덱스 이름에만 부여됩니다. |
MLflow 사용 | MLflow에서 실험, 실행 및 모델을 관리할 수 있는 권한 |
MLflow 추적 서버 관리 | MLflow 추적 서버를 관리, 시작 및 중지할 수 있는 권한 |
MLflow용 AWS 서비스에 필요한 액세스 | MLflow 추적 서버가 S3, Secrets Manager 및 Model Registry에 액세스할 수 있는 권한 |
Studio EMR Serverless 애플리케이션 실행 | Amazon SageMaker Studio에서 EMR Serverless 애플리케이션을 만들고 관리할 수 있는 권한 |