Riferimento all'attività ML
Le attività di ML sono attività AWS comuni relative al machine learning con SageMaker AI che richiedono autorizzazioni IAM specifiche. Ogni utente suggerisce attività ML correlate durante la creazione di un ruolo con Gestione dei ruoli di Amazon SageMaker. Puoi selezionare qualsiasi attività ML aggiuntiva o deselezionare qualsiasi attività ML suggerita per creare un ruolo che soddisfi le tue esigenze aziendali specifiche.
Gestione dei ruoli di Amazon SageMaker fornisce autorizzazioni predefinite per le seguenti attività ML:
| Attività ML | Descrizione |
|---|---|
| Accedi ai servizi AWS richiesti | Autorizzazioni per accedere ad Amazon S3, Amazon ECR, Amazon CloudWatch e Amazon EC2. Richiesto per i ruoli di esecuzione per processi ed endpoint. |
| Esecuzione di applicazioni Studio Classic | Autorizzazioni per operare all’interno di un ambiente Studio Classic. Richiesto per i ruoli di esecuzione del dominio e del profilo utente. |
| Gestione di processi ML | Autorizzazioni per controllare, interrogare l’eredità e visualizzare gli esperimenti. |
| Gestione dei modelli | Autorizzazioni per gestire i processi SageMaker AI per l’intero ciclo di vita. |
| Gestione delle pipeline | Autorizzazioni per gestire le pipeline SageMaker e le esecuzioni delle pipeline. |
| Ricerca e visualizzazione degli esperimenti | Autorizzazioni per audit, query su lineage e visualizzazione degli esperimenti SageMaker AI. |
| Gestisci Monitoraggio modello | Autorizzazioni per gestire le pianificazioni di monitoraggio per SageMaker AI Model Monitor. |
| Accesso completo ad Amazon S3 | Autorizzazioni per eseguire tutte le operazioni di Amazon S3. |
| Accesso Amazon S3 Bucket | Autorizzazioni per eseguire operazioni su bucket Amazon S3 specifici. |
| Gruppi di lavoro Query Athena | Autorizzazioni per eseguire e gestire le query Amazon Athena. |
| Gestione di tabelle AWS Glue | Autorizzazioni per creare e gestire tabelle AWS Glue per SageMaker AI Feature Store e Data Wrangler. |
| Accesso di base di SageMaker Canvas | Autorizzazioni per condurre esperimenti in SageMaker Canvas (ad esempio, preparazione dei dati di base, creazione del modello, convalida). |
| Preparazione dei dati di SageMaker Canvas (con tecnologia Data Wrangler) | Autorizzazioni per eseguire la preparazione dei dati end-to-end in SageMaker Canvas (ad esempio, aggregare, trasformare e analizzare i dati, creare e pianificare processi di preparazione dati su set di dati di grandi dimensioni). |
| Servizi IA di SageMaker Canvas | Autorizzazioni per accedere a modelli pronti all’uso da Amazon Bedrock, Amazon Textract, Amazon Rekognition e Amazon Comprehend. Inoltre, l’utente può eseguire il fine-tuning dei modelli di fondazione da Amazon Bedrock e Amazon SageMaker JumpStart. |
| MLOps di SageMaker Canvas | Autorizzazione per gli utenti di SageMaker Canvas per implementare il modello direttamente sull’endpoint. |
| Accesso Kendra di SageMaker Canvas | Autorizzazione di accesso ad Amazon Kendra per SageMaker Canvas per la ricerca di documenti aziendali. L’autorizzazione viene concessa solo ai nomi di indice selezionati in Amazon Kendra. |
| Utilizzo di MLflow | Autorizzazioni per gestire esperimenti, esecuzioni e modelli in di MLflow. |
| Gestione dei server di tracciamento MLflow | Autorizzazioni per gestire, avviare e arrestare i server di tracciamento MLflow. |
| Accesso richiesto ai Servizi AWS per MLflow | Autorizzazioni dei server di tracciamento MLflow per accedere a S3, Secrets Manager e Registro dei modelli. |
| Esecuzione di applicazioni ERM Serverless in Studio | Autorizzazioni per creare e gestire applicazioni ERM Serverless in Amazon SageMaker Studio. |
