기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Clean Rooms ML Custom 모델의 IAM 동작
교차 계정 작업
Clean Rooms ML을 사용하면 한에서 생성한 공동 작업과 연결된 특정 리소스 AWS 계정 에 다른 계정에서 안전하게 액세스할 수 있습니다 AWS 계정. 멤버가 쿼리를 실행할 수 있는 AWS 계정 A의 클라이언트는 공동 작업에서 다른 멤버가 소유한 ConfiguredModelAlgorithmAssociation 리소스StartTrainedModelInferenceJob에 대해 CreateMLInputChannel, 또는 CreateTrainedModel를 호출할 수 있습니다. 단, 로 생성된 사용자 지정 분석 규칙에 의해 ConfiguredModelAlgorithmAssociation가 허용됩니다CreateConfiguredTableAnalysisRule.
또한 공동 작업의 활성 구성원은 DeleteTrainedModelOutput 및 DeleteMLInputChannelData APIs.
크로스 계정 액세스
Clean Rooms ML을 사용하면 사용자가 GetCollaboration 및 ListCollaboration APIs. Clean Rooms ML은 KMS 키 ARNs, 태그, 환경 변수 또는 하이퍼파라미터(TrainedModel작업용)를 다른 계정에 공개하지 않습니다.
멤버십 및 공동 작업 액세스
Clean Rooms ML 사용자 지정 모델의 맥락에서 멤버십 및 공동 작업 리소스에 액세스할 때 사용자의 자격 증명 정책에는 작업 cleanrooms:PassMembership, cleanrooms:PassCollaboration또는 둘 다에 대한 권한이 필요합니다. 를 수락하는 모든 APIs에는 cleanrooms:PassMembership 권한이 membershipId 필요하고를 수락하는 모든 APIs에는 cleanrooms:PassCollaboration 권한이 collaborationId 필요합니다. 공동 작업 ID의 컨텍스트createTrainedModel에서 호출할 수 있는 멤버십 ID의 컨텍스트GetCollaborationTrainedModel에서 호출할 수 있는 역할에 대한 샘플 자격 증명 정책이 제공됩니다.
