Referencia de actividad de ML
Las actividades de ML son tareas de AWS habituales relacionadas con el machine learning en SageMaker AI que requieren permisos de IAM específicos. Cada persona sugiere actividades de ML relacionadas al crear un rol con el administrador de roles de Amazon SageMaker. Puede seleccionar cualquier actividad de ML adicional o quitar la selección de cualquier actividad de ML sugerida para crear un rol que se adapte a sus necesidades empresariales únicas.
El administrador de roles de Amazon SageMaker proporciona permisos predefinidos para las siguientes actividades de ML:
| Actividad de ML | Descripción |
|---|---|
| Acceder a los servicios de AWS necesarios | Permisos para obtener acceso a Amazon S3, Amazon ECR, Amazon CloudWatch y Amazon EC2. Se requiere para los roles de ejecución de los trabajos y los puntos de conexión. |
| Ejecutar aplicaciones de Studio Classic | Permisos para operar en un entorno de Studio Classic. Se requiere para los roles de ejecución de dominios y perfiles de usuario. |
| Administrar trabajos de ML | Permisos para auditar, consultar el linaje y visualizar los experimentos. |
| Administrar modelos | Permisos para administrar los trabajos de SageMaker AI a lo largo de sus ciclos de vida. |
| Administrar canalizaciones | Permisos para administrar las canalizaciones y las ejecuciones de canalizaciones de SageMaker. |
| Buscar y visualizar experimentos | Permisos para auditar, consultar el linaje y visualizar experimentos de SageMaker AI. |
| Administrar el monitor de modelos | Permisos para administrar la programación de supervisión del Monitor de modelos de SageMaker AI. |
| Acceso completo a Amazon S3 | Permisos para realizar todas las operaciones de Amazon S3. |
| Acceder al bucket de Amazon S3 | Permisos para realizar operaciones en buckets de Amazon S3 específicos. |
| Consulta de grupos de trabajo de Athena | Permisos para ejecutar y administrar consultas de Amazon Athena. |
| Administrar tablas de AWS Glue | Permisos para crear y administrar tablas de AWS Glue para el Almacén de características de SageMaker AI y Data Wrangler. |
| Acceso a SageMaker Canvas Core | Permisos para realizar experimentos en SageMaker Canvas (por ejemplo, preparación de datos básica, construcción de modelos, validación). |
| Preparación de datos de SageMaker Canvas (basado en Data Wrangler) | Permisos para realizar una preparación integral de los datos en SageMaker Canvas (por ejemplo, agregar, transformar y analizar datos, crear y programar trabajos de preparación de datos en conjuntos de datos de gran tamaño). |
| Servicios de IA de SageMaker Canvas | Permisos para acceder a modelos listos para usar de Amazon Bedrock, Amazon Textract, Amazon Rekognition y Amazon Comprehend. Además, el usuario puede afinar los modelos fundacionales de Amazon Bedrock y Amazon SageMaker JumpStart. |
| SageMaker Canvas MLOps | Permiso para que los usuarios de SageMaker Canvas implementen directamente el modelo en el punto de conexión. |
| Acceso a SageMaker Canvas Kendra | Permiso para que SageMaker Canvas acceda a Amazon Kendra para realizar la búsqueda de documentos empresariales. El permiso solo se concede a los nombres de índice seleccionados en Amazon Kendra. |
| Usar MLflow | Permisos para administrar experimentos, ejecuciones y modelos en MLflow. |
| Administrar servidores de seguimiento de MLflow | Permisos para administrar, iniciar y detener servidores de seguimiento de MLflow. |
| Se requiere acceso a los servicios de AWS para MLflow | Permisos para que los servidores de seguimiento de MLflow accedan a S3, Secrets Manager y Registro de modelos. |
| Ejecutar aplicaciones de Studio EMR sin servidor | Permisos para crear y administrar aplicaciones de EMR sin servidor en Amazon SageMaker Studio. |
