기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Ground Truth와 함께 IAM 관리형 정책 사용 SageMaker AI 및 Ground Truth는 레이블 지정 작업을 생성하는 데 사용할 수 있는 AWS 관리형 정책을 제공합니다. Ground Truth를 막 사용하기 시작했고 사용 사례에 대한 세분화된 권한이 필요하지 않은 경우에는 다음 정책을 사용하는 것이 좋습니다. + `[AmazonSageMakerFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AmazonSageMakerFullAccess)` – 이 정책을 사용하여 사용자 또는 역할에게 레이블 지정 작업을 생성할 수 있는 권한을 부여하세요. 이는 콘솔 및 API를 통해 SageMaker AI 기능과 필요한 AWS 서비스의 기능을 사용할 수 있는 권한을 엔터티에 부여하는 광범위한 정책입니다. 이 정책은 Amazon Cognito를 사용하여 레이블 지정 작업을 생성하고 인력을 생성 및 관리할 권한을 엔터티에 부여합니다. 자세한 내용은 [AmazonSageMakerFullAccess 정책](https://docs.aws.amazon.com/sagemaker/latest/dg/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonSageMakerFullAccess)을 참조하세요. + `[AmazonSageMakerGroundTruthExecution](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AmazonSageMakerGroundTruthExecution)` – `[AmazonSageMakerGroundTruthExecution](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AmazonSageMakerGroundTruthExecution)` 정책을 역할에 연결하면 *실행 역할*을 생성할 수 있습니다. 실행 역할은 레이블 지정 작업을 생성할 때 지정하는 역할이며, 레이블 지정 작업을 시작할 때 사용됩니다. 이 정책을 통해 스트리밍 및 비스트리밍 레이블 지정 작업을 모두 만들고 원하는 작업 유형을 사용하여 레이블 지정 작업을 만들 수 있습니다. 이 관리형 정책의 다음 제한에 유의하세요. + **Amazon S3 권한**: 이 정책은 이름에 `GroundTruth`, `Groundtruth`, `groundtruth`, `SageMaker`, `Sagemaker`, `sagemaker` 문자열이 포함된 Amazon S3 버킷 또는 이름에 `SageMaker`이(가) 포함된(대/소문자 구분 안 함) [객체 태그](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html)가 있는 버킷에 액세스할 권한을 실행 역할에 부여합니다. 입력 및 출력 버킷 이름에 이러한 문자열이 포함되어 있는지 확인하거나 실행 역할에 권한을 추가하여 [Amazon S3 버킷에 액세스할 수 있는 권한](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_s3_rw-bucket.html)을 부여하세요. Amazon S3 버킷에서 `AbortMultipartUpload`, `GetObject`, `PutObject` 작업을 수행하려면 이 역할에 권한을 부여해야 합니다. + **사용자 지정 워크플로**: [사용자 지정 레이블 지정 워크플로](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-custom-templates.html)를 생성할 때이 실행 역할은 AWS Lambda 함수 이름의 일부로 다음 문자열 중 하나를 사용하여 함수를 호출하는 것으로 제한됩니다`LabelingFunction`. `GtRecipe`, `SageMaker`, `Sagemaker``sagemaker`, 또는 . 이는 주석 전 및 주석 후 Lambda 함수에 모두 적용됩니다. 이러한 문자열이 포함되지 않은 이름을 사용하기로 선택한 경우 레이블 지정 작업을 생성하는 데 사용되는 실행 역할에 `lambda:InvokeFunction` 권한을 명시적으로 제공해야 합니다. 사용자 또는 역할에 AWS 관리형 정책을 연결하는 방법을 알아보려면 [IAM 사용 설명서의 IAM 자격 증명 권한 추가 및 제거](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)를 참조하세요.