Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AmazonDataZoneSageMakerManageAccessRole<region>- - <domainId>
<a name="AmazonDataZoneSageMakerManageAccessRole"></a>

Der `AmazonDataZoneSageMakerManageAccessRole` Rolle sind das `AmazonDataZoneSageMakerAccess``AmazonDataZoneRedshiftManageAccessRolePolicy`, das und das `AmazonDataZoneGlueManageAccessRolePolicy` angehängte. Diese Rolle gewährt Amazon die DataZone Erlaubnis, Abonnements für Data Lake-, Data Warehouse- und Amazon Sagemaker-Assets zu veröffentlichen und zu verwalten.

Der `AmazonDataZoneSageMakerManageAccessRole` Rolle ist die folgende Inline-Richtlinie beigefügt:

------
#### [ JSON ]

****  

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Sid": "RedshiftSecretStatement",
         "Effect":"Allow",
         "Action":"secretsmanager:GetSecretValue",
         "Resource":"*",
         "Condition":{
            "StringEquals":{
               "secretsmanager:ResourceTag/AmazonDataZoneDomain":"{{domainId}}"
            }
         }
      }
   ]
}
```

------

Der `AmazonDataZoneSageMakerManageAccessRole` Rolle ist die folgende Vertrauensrichtlinie angehängt:

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "DatazoneTrustPolicyStatement",
      "Effect": "Allow",
      "Principal": {
        "Service":  ["datazone.amazonaws.com",
                   "sagemaker.amazonaws.com"]
      },
      "Action": "sts:AssumeRole",
      "Condition": {
            "StringEquals": {
            "aws:SourceAccount": "111122223333"
            },
            "ArnEquals": {
            "aws:SourceArn": "arn:aws:datazone:us-east-1:111122223333:domain/dzd-12345"
            }
        }
    }
]
}
```

------