翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
クリーンルーム ML カスタムモデルの IAM 動作
クロスアカウントジョブ
Clean Rooms ML を使用すると、あるユーザーが作成したコラボレーションに関連付けられた特定のリソース AWS アカウント に、別のユーザーが自分のアカウントで安全にアクセスできます AWS アカウント。クエリを実行するメンバー権限を持つ AWS アカウント A のクライアントはCreateTrainedModel、 で作成されたカスタム分析ルールで ConfiguredModelAlgorithmAssociationが許可されている場合、コラボレーション内の別のメンバーが所有するConfiguredModelAlgorithmAssociationリソースStartTrainedModelInferenceJobで CreateMLInputChannel、、または を呼び出すことができますCreateConfiguredTableAnalysisRule。
さらに、コラボレーションのアクティブなメンバーは、 DeleteTrainedModelOutputおよび DeleteMLInputChannelData APIs を介して、トレーニングされたモデルまたは ML 入力チャネルに関連付けられたデータを削除できます。
クロスアカウントアクセス
Clean Rooms ML を使用すると、ユーザーは GetCollaborationおよび ListCollaboration APIs。Clean Rooms ML は、KMS キー ARNs、タグ、環境変数、またはハイパーパラメータ ( TrainedModelアクション用) を他のアカウントに公開しません。
メンバーシップとコラボレーションへのアクセス
Clean Rooms ML カスタムモデルに関連してメンバーシップおよびコラボレーションリソースにアクセスする場合、ユーザーの ID ポリシーにはアクション cleanrooms:PassMembership、cleanrooms:PassCollaboration、またはその両方に対するアクセス許可が必要です。を受け入れるすべての APIsには アクセスcleanrooms:PassMembership許可membershipIdが必要で、 を受け入れるすべての APIsには アクセスcleanrooms:PassCollaboration許可collaborationIdが必要です。コラボレーション ID のコンテキストcreateTrainedModelで を呼び出すことができるメンバーシップ ID のコンテキストGetCollaborationTrainedModelで を呼び出すことができるロールのサンプル ID ポリシーが提供されます。
