Я сокращаю некоторые задания по ML. Я хочу, чтобы вся работа, выполняемая подрядчиком, выполнялась на «принадлежащей» мне машине, а я не покупал им физическую машину, поэтому я считаю, что хочу создать экземпляр EC2 (возможно, предварительно загруженную машину DL). Я планирую подключить к этому экземпляру данные, которые я хочу использовать для обучения (хранящиеся в томе EBS).
Я хочу, чтобы подрядчик мог строить / обучать модели на этом экземпляре на основе данных из EBS и сохранять файлы кода / модели в EBS, чтобы я мог локально загрузить файлы и запускать модели на моей машине.
Я не хочу, чтобы подрядчик мог загружать данные или любые файлы моделей на свои локальные машины.
Эти docs полезны при описании различных разрешений на доступ к IAM, но я действительно запутался в том, как перевести мои специфические c потребности на их язык. Я думаю, что им нужен доступ для чтения и записи в EC2 и EBS, но как я могу быть уверен, что У меня есть возможность локальной загрузки с EBS , но они не ?
Я на правильном пути, или есть другой подход, который является более эффективным? Я очень плохо знаком с экосистемой AWS. Спасибо.