Octroi à vos utilisateurs des autorisations nécessaires pour créer des modèles de prédiction d’image et de texte personnalisés - Amazon SageMaker AI

Octroi à vos utilisateurs des autorisations nécessaires pour créer des modèles de prédiction d’image et de texte personnalisés

Important

Les politiques IAM personnalisées qui autorisent Amazon SageMaker Studio ou Amazon SageMaker Studio Classic à créer des ressources Amazon SageMaker doivent également accorder des autorisations pour ajouter des balises à ces ressources. L’autorisation d’ajouter des balises aux ressources est requise, car Studio et Studio Classic balisent automatiquement toutes les ressources qu’ils créent. Si une politique IAM autorise Studio et Studio Classic à créer des ressources mais n’autorise pas le balisage, des erreurs « AccessDenied » peuvent se produire lors de la tentative de création de ressources. Pour plus d’informations, consultez Octroi d’autorisations pour baliser les ressources SageMaker AI.

Les Politiques gérées par AWS pour Amazon SageMaker AI qui autorisent la création de ressources SageMaker incluent déjà des autorisations permettant d’ajouter des balises lors de la création de ces ressources.

Dans Amazon SageMaker Canvas, vous pouvez créer des modèles personnalisés pour répondre aux besoins spécifiques de votre entreprise. Parmi ces types de modèles personnalisés figurent la prédiction d’image à étiquette unique et la prédiction de texte multi-catégories. Les autorisations permettant de générer ces types de modèles sont incluses dans la politique Gestion des identités et des accès AWS (IAM) appelée AmazonSageMakerCanvasFullAccess, que SageMaker AI attache par défaut au rôle d’exécution IAM de votre utilisateur si vous laissez les autorisations de base Canvas activées. Si vous utilisez une configuration IAM personnalisée, vous devez explicitement ajouter des autorisations au rôle d’exécution IAM de votre utilisateur afin qu’il puisse générer des types de modèles de prédiction d’image et de texte personnalisés. Pour accorder les autorisations nécessaires à la création de modèles de prédiction d’image et de texte, consultez la section suivante pour découvrir comment attacher une politique d’autorisations de moindre privilège à votre rôle.

Pour ajouter les autorisations au rôle IAM de l'utilisateur, procédez comme suit :

  1. Accédez à la console IAM.

  2. Sélectionnez Rôles.

  3. Dans la zone de recherche, recherchez le rôle IAM de l'utilisateur par son nom et sélectionnez-le.

  4. Sur la page du rôle de l’utilisateur, sous Autorisations, choisissez Ajouter des autorisations.

  5. Choisissez Créer une politique en ligne.

  6. Cliquez sur l'onglet JSON, puis collez la politique d'autorisations de moindre privilège suivante dans l'éditeur.

    JSON
    {
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sagemaker:CreateAutoMLJobV2",
                "sagemaker:DescribeAutoMLJobV2"
            ],
            "Resource": "*"
        }
    ]
}

  7. Sélectionnez Examiner une politique.

  8. Dans le champ Nom, entrez le nom de votre stratégie.

  9. Choisissez Créer une politique.

Pour plus d’informations sur les politiques gérées AWS, consultez Politiques gérées et politiques en ligne dans le Guide de l’utilisateur IAM.