本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 机器学习活动参考
<a name="role-manager-ml-activities"></a>

机器学习活动是与使用 SageMaker AI 进行机器学习相关的常见 AWS 任务，需要特定的 IAM 权限。使用 [Amazon SageMaker 角色](https://docs.aws.amazon.com/sagemaker/latest/dg/role-manager-personas.html)管理器创建角色时，每个角色都会建议相关的机器学习活动。您可以选择任何其他机器学习活动或取消选择任何建议的机器学习活动，以创建满足您独特业务需求的角色。

Amazon SageMaker 角色管理器为以下机器学习活动提供预定义权限：


****  

| **机器学习活动** | **描述** | 
| --- | --- | 
| 访问必需的 AWS 服务 | 访问亚马逊 S3、亚马逊 ECR、亚马逊和亚马逊 CloudWatch EC2 的权限。作业和端点的执行角色需要这些权限。 | 
| 运行 Studio Classic 应用程序 | 在 Studio Classic 环境中运行的权限。域和用户配置文件执行角色需要这些权限。 | 
| 管理机器学习作业 | 审计、查询世系和可视化实验的权限。 | 
| 管理模型 | 在整个生命周期中管理 SageMaker AI 作业的权限。 | 
| 管理管道 | 管理 SageMaker 管道和管道执行的权限。 | 
| 搜索和可视化实验 | 审计、查询血统和可视化 SageMaker AI 实验的权限。 | 
| 管理模型监控 | 管理 A SageMaker I 模型监控器监控计划的权限。 | 
| Amazon S3 Full Access | 执行所有 Amazon S3 操作的权限。 | 
| Amazon S3 存储桶访问 | 在指定的 Amazon S3 存储桶上执行操作的权限。 | 
| 查询 Athena 工作组 | 运行和管理 Amazon Athena 查询的权限。 | 
| 管理 AWS Glue 表格 | 为 SageMaker AI Feature Store 和 Data Wrangler 创建和管理 AWS Glue 表的权限。 | 
| SageMaker 画布核心访问权限 | 在 SageMaker Canvas 中执行实验的权限（即基本数据准备、模型构建、验证）。 | 
| SageMaker Canvas 数据准备（由 Data Wrangler 提供支持） | 在 SageMaker Canvas 中执行 end-to-end数据准备的权限（即聚合、转换和分析数据，在大型数据集上创建和安排数据准备作业）。 | 
| SageMaker 画布人工智能服务 | 访问来自亚马逊 Bedrock、Amazon Textract、Amazon Rekognition 和亚马逊 Comprehend 的 ready-to-use模特的权限。此外，用户可以微调 Amazon Bedrock 和 Amazon 的基础模型。 SageMaker JumpStart | 
| SageMaker 画布 MLOps | 允许 C SageMaker anvas 用户将模型直接部署到端点。 | 
| SageMaker Canvas Kendra 访问权限 | 允许 SageMaker Canvas 访问亚马逊 Kendra 进行企业文档搜索。该权限仅授予您在 Amazon Kendra 中选择的索引名称。 | 
| 使用 MLflow | 在中管理实验、运行和模型的权限 MLflow。 | 
| 管理 MLflow 追踪服务器 | 管理、启动和停止 MLflow 跟踪服务器的权限。 | 
| 需要访问 AWS 以下服务 MLflow |  MLflow 跟踪服务器访问 S3、Secrets Manager 和模型注册表的权限。 | 
| 运行 Studio EMR Serverless 应用程序 | 在 Amazon Studio 上创建和管理 EMR 无服务器应用程序的权限。 SageMaker  |