Erteilen Sie Ihren Benutzern die Erlaubnis, benutzerdefinierte Bild- und Textvorhersagemodelle zu erstellen - Amazon SageMaker AI

Erteilen Sie Ihren Benutzern die Erlaubnis, benutzerdefinierte Bild- und Textvorhersagemodelle zu erstellen

Wichtig

Benutzerdefinierte IAM-Richtlinien, die es Amazon SageMaker Studio oder Amazon SageMaker Studio Classic ermöglichen, Amazon-SageMaker-Ressourcen zu erstellen, müssen auch Berechtigungen zum Hinzufügen von Tags zu diesen Ressourcen gewähren. Die Berechtigung zum Hinzufügen von Tags zu Ressourcen ist erforderlich, da Studio und Studio Classic automatisch alle von ihnen erstellten Ressourcen taggen. Wenn eine IAM-Richtlinie Studio und Studio Classic das Erstellen von Ressourcen, aber kein Tagging erlaubt, können bei dem Versuch, Ressourcen zu erstellen, „AccessDenied“-Fehler auftreten. Weitere Informationen finden Sie unter Bereitstellen von Berechtigungen für das Markieren von SageMaker-AI-Ressourcen.

Verwaltete AWS-Richtlinien für Amazon SageMaker AI, die Berechtigungen zum Erstellen von SageMaker-Ressourcen gewähren, enthalten bereits Berechtigungen zum Hinzufügen von Tags während der Erstellung dieser Ressourcen.

In Amazon SageMaker Canvas können Sie benutzerdefinierte Modelle erstellen, die Ihren spezifischen Geschäftsanforderungen entsprechen. Zwei dieser benutzerdefinierten Modelltypen sind die Bildvorhersage mit einem Etikett und die Vorhersage von Text mit mehreren Kategorien. Die Berechtigungen zum Erstellen dieser Modelltypen sind in der AWS Identity and Access Management-Richtlinie (IAM) namens AmazonSageMakerCanvasFullAccess enthalten, die SageMaker AI standardmäßig der IAM-Ausführungsrolle Ihres Benutzers zuordnet, wenn Sie die Canvas-Basisberechtigungen aktiviert lassen. Wenn Sie eine benutzerdefinierte IAM-Konfiguration verwenden, müssen Sie der IAM-Ausführungsrolle Ihres Benutzers explizit Berechtigungen hinzufügen, damit dieser benutzerdefinierte Modelltypen für Bild- und Textvorhersagen erstellen kann. Um die erforderlichen Berechtigungen für die Erstellung von Bild- und Textvorhersagemodellen zu gewähren, lesen Sie den folgenden Abschnitt, um zu erfahren, wie Sie Ihrer Rolle eine Richtlinie mit den geringsten Berechtigungen zuordnen können.

Fügen Sie der IAM-Rolle des Benutzers wie folgt die Berechtigungen hinzu:

  1. Rufen Sie die IAM-Konsole auf

  2. Wählen Sie Roles.

  3. Suchen Sie im Suchfeld anhand des Namens nach der IAM-Rolle des Benutzers und wählen Sie sie aus.

  4. Wählen Sie auf der Seite für die Benutzerrolle unter Berechtigungen die Option Berechtigungen hinzufügen aus.

  5. Wählen Sie Inline-Richtlinie erstellen aus.

  6. Wählen Sie die Registerkarte JSON aus und kopieren Sie dann die folgende JSON-Richtlinie in den Editor.

    JSON
    {
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateAutoMLJobV2",
                "sagemaker:DescribeAutoMLJobV2"
            ],
            "Resource": "*"
        }
    ]
}

  7. Wählen Sie Richtlinie prüfen.

  8. Füllen Sie das Feld Name für die Richtlinie aus.

  9. Wählen Sie Richtlinie erstellen aus.

Weitere Informationen über AWS verwaltete Richtlinien finden Sie unter Verwaltete Richtlinien und Inline-Richtlinien im IAM-Benutzerhandbuch.