AmazonDataZoneSageMakerManageAccessRole<region>- - <domainId> - Amazon DataZone

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AmazonDataZoneSageMakerManageAccessRole<region>- - <domainId>

Der AmazonDataZoneSageMakerManageAccessRole Rolle sind das AmazonDataZoneSageMakerAccessAmazonDataZoneRedshiftManageAccessRolePolicy, das und das AmazonDataZoneGlueManageAccessRolePolicy angehängte. Diese Rolle gewährt Amazon die DataZone Erlaubnis, Abonnements für Data Lake-, Data Warehouse- und Amazon Sagemaker-Assets zu veröffentlichen und zu verwalten.

Der AmazonDataZoneSageMakerManageAccessRole Rolle ist die folgende Inline-Richtlinie beigefügt:


{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid": "RedshiftSecretStatement",
         "Effect":"Allow",
         "Action":"secretsmanager:GetSecretValue",
         "Resource":"*",
         "Condition":{
            "StringEquals":{
               "secretsmanager:ResourceTag/AmazonDataZoneDomain":"{{domainId}}"
            }
         }
      }
   ]
}

Der AmazonDataZoneSageMakerManageAccessRole Rolle ist die folgende Vertrauensrichtlinie angehängt:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "DatazoneTrustPolicyStatement",
      "Effect": "Allow",
      "Principal": {
        "Service":  ["datazone.amazonaws.com",
                   "sagemaker.amazonaws.com"]
      },
      "Action": "sts:AssumeRole",
      "Condition": {
            "StringEquals": {
                "aws:SourceAccount": "{{domain_account}}"
            },
            "ArnEquals": {
                "aws:SourceArn": "arn:aws:datazone:{{region}}:{{domain_account}}:domain/{{root_domain_id}}"
            }
        }
    }
]
}