Référence d’activité de ML
Les activités ML sont des tâches AWS courantes liées au machine learning avec SageMaker AI qui nécessitent des autorisations IAM spécifiques. Chaque persona suggère des activités de machine learning associées lors de la création d’un rôle à l’aide du Gestionnaire de rôles Amazon SageMaker. Vous pouvez sélectionner toutes les activités de machine learning supplémentaires ou désélectionner des activités de machine learning suggérées pour créer un rôle répondant à vos besoins métier uniques.
Amazon SageMaker Role Manager fournit des autorisations prédéfinies pour les activités de machine learning suivantes :
| Activité de machine learning | Description |
|---|---|
| Accès aux services AWS requis | Autorisations permettant d'accéder à Amazon S3, Amazon ECR, Amazon CloudWatch et Amazon EC2. Requis pour les rôles d’exécution des tâches et des points de terminaison. |
| Exécuter les applications Studio Classic | Autorisations d’exploitation au sein d’un environnement Studio Classic. Obligatoire pour les rôles d’exécution du domaine et du profil utilisateur. |
| Gestion des tâches de ML | Autorisations pour auditer, interroger le lignage et visualiser les expériences. |
| Gestion des modèles | Autorisations permettant de gérer les tâches SageMaker AI tout au long de leur cycle de vie. |
| Gestion des pipelines | Autorisations pour gérer les pipelines SageMaker et les exécutions de pipelines. |
| Rechercher et visualiser les expériences | Autorisations permettant d’auditer, d’interroger la traçabilité et de visualiser les expériences SageMaker AI. |
| Gérer la surveillance de modèle | Autorisations permettant de gérer les planifications de surveillance pour SageMaker AI Model Monitor. |
| Accès complet à Amazon S3 | Autorisations pour effectuer toutes les opérations Amazon S3. |
| Accès au compartiment Amazon S3 | Autorisations permettant d’effectuer des opérations sur des compartiments Amazon S3 spécifiés. |
| Groupes de travail Query Athena | Autorisations pour exécuter et gérer les requêtes Amazon Athena. |
| Gérer les tables AWS Glue | Autorisations permettant de créer et de gérer les tables AWS Glue pour SageMaker AI Feature Store et Data Wrangler. |
| Accès principal à SageMaker Canvas | Autorisations permettant d’effectuer des expérimentations dans SageMaker Canvas (préparation des données de base, génération de modèle, validation). |
| Préparation des données SageMaker Canvas (optimisée par Data Wrangler) | Autorisations permettant d’effectuer une préparation des données de bout en bout dans SageMaker Canvas (agrégation, transformation et analyse des données, création et planification des tâches de préparation de données sur de grands jeux de données). |
| Services d’IA SageMaker Canvas | Autorisations pour accéder à des modèles prêts à l’emploi d’Amazon Bedrock, Amazon Textract, Amazon Rekognition et Amazon Comprehend. En outre, l’utilisateur peut optimiser les modèles de fondation d’Amazon Bedrock et d’Amazon SageMaker JumpStart. |
| MLOps SageMaker Canvas | Autorisation pour les utilisateurs de SageMaker Canvas de déployer directement le modèle sur le point de terminaison. |
| Accès de SageMaker Canvas à Kendra | Autorisation permettant à SageMaker Canvas d’accéder à Amazon Kendra pour la recherche de documents d’entreprise. Cette autorisation n’est accordée qu’aux noms d’index que vous avez sélectionnés dans Amazon Kendra. |
| Utiliser MLFlow | Autorisations permettant de gérer les expériences, les exécutions et les modèles dans MLflow. |
| Gérer les serveurs de suivi MLflow | Autorisations permettant de gérer, de démarrer et d’arrêter les serveurs de suivi MLflow. |
| Accès requis aux services AWS pour MLflow | Autorisations permettant aux serveurs de suivi MLflow d’accéder à S3, à Secrets Manager et au registre de modèles. |
| Exécuter les applications EMR sans serveur sur Studio | Autorisations permettant de créer et de gérer les applications EMR sans serveur sur Amazon SageMaker Studio. |
