本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 指派 IAM 許可以使用 Ground Truth 使用本節中的主題,了解如何使用 AWS Identity and Access Management (IAM) 受管和自訂政策來管理對 Ground Truth 和相關資源的存取。 您可以透過此頁面章節來了解下列資訊: + 如何建立 IAM 政策,授予使用者或角色建立標籤工作的許可。管理員可以使用 IAM 政策來限制對 Amazon SageMaker AI 和其他 Ground Truth 特定 AWS 服務的存取。 + 如何建立 SageMaker AI *執行角色*。執行角色是您在建立標籤工作時所指定的角色。角色用於啟動和管理您的標籤工作。 以下是您可以在此頁面上找到的主題概觀: + 如果您要開始使用 Ground Truth,或者不需要使用案例的精細授權,建議您使用 IAM 受管政策,如[在 Ground Truth 使用 IAM 受管政策](sms-security-permissions-get-started.md)所述。 + 在[授予 IAM 許可以使用 Amazon SageMaker Ground Truth 主控台](sms-security-permission-console-access.md)中了解使用 Ground Truth 主控台所需的權限。本節包含授予 IAM 實體許可,以建立和修改私有工作團隊、訂閱廠商工作團隊,及建立自訂標籤工作流程的政策範例。 + 建立標籤工作時,您必須提供執行角色。使用 [為 Ground Truth 標籤工作建立 SageMaker AI 執行角色](sms-security-permission-execution-role.md) 來了解此角色所需的許可。