本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 授予您的使用者建立自訂影像和文字預測模型的許可 **重要** 允許 Amazon SageMaker Studio 或 Amazon SageMaker Studio Classic 建立 Amazon SageMaker 資源的自訂 IAM 政策也必須授與許可,才能將標籤新增至這些資源。需要將標籤新增至資源的許可,因為 Studio 和 Studio Classic 會自動標記它們建立的任何資源。如果 IAM 政策允許 Studio 和 Studio Classic 建立資源,但不允許標記,則在嘗試建立資源時可能會發生 "AccessDenied" 錯誤。如需詳細資訊,請參閱[提供標記 SageMaker AI 資源的許可](security_iam_id-based-policy-examples.md#grant-tagging-permissions)。 提供許可來建立 SageMaker 資源的 [AWS Amazon SageMaker AI 的 受管政策](security-iam-awsmanpol.md) 已包含建立這些資源時新增標籤的許可。 在 Amazon SageMaker Canvas 中,您可以建立[自訂模型](https://docs.aws.amazon.com/sagemaker/latest/dg/canvas-build-model.html)以滿足您的特定業務需求。這些自訂模型類型中的兩個是單標籤圖像預測和多類別文字預測。建立這些模型類型的許可包含在稱為 [AmazonSageMakerCanvasFullAccess](https://docs.aws.amazon.com/sagemaker/latest/dg/security-iam-awsmanpol-canvas.html#security-iam-awsmanpol-AmazonSageMakerCanvasFullAccess) 的 AWS Identity and Access Management (IAM) 政策中,如果您保持[開啟 Canvas 基本許可](https://docs.aws.amazon.com/sagemaker/latest/dg/canvas-getting-started.html#canvas-prerequisites),SageMaker AI 預設會連接至使用者的 IAM 執行角色。如果您使用自訂 IAM 組態,則必須明確地將許可新增至使用者的 IAM 執行角色,以便他們能夠建立自訂映像和文字預測模型類型。若要授予建立影像和文字預測模型的必要許可,請閱讀以下章節,瞭解如何將最低許可政策連接至您的角色。 若要將許可新增至使用者的 IAM 角色,請執行下列動作: 1. 前往 [IAM 主控台](https://console.aws.amazon.com/iamv2)。 1. 選擇**角色**。 1. 在搜尋方塊中,依據名稱搜尋使用者的 IAM 角色並加以選取。 1. 在使用者角色頁面的**許可**下,選擇**新增許可**。 1. 選擇**建立內嵌政策**。 1. 選取 JSON 索引標籤,然後將下列最低許可政策貼到編輯器。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sagemaker:CreateAutoMLJobV2", "sagemaker:DescribeAutoMLJobV2" ], "Resource": "*" } ] } ``` ------ 1. 選擇**檢閱政策**。 1. 輸入政策的**名稱**。 1. 選擇**建立政策**。 如需 AWS 受管政策的詳細資訊,請參閱《*IAM 使用者指南*》中的[受管政策和內嵌政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html)。