AmazonDataZoneSageMakerManageAccessRole- <region>- <domainId> - Amazon DataZone

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AmazonDataZoneSageMakerManageAccessRole- <region>- <domainId>

Le AmazonDataZoneSageMakerManageAccessRole rôle a leAmazonDataZoneSageMakerAccess, leAmazonDataZoneRedshiftManageAccessRolePolicy, et ce qui AmazonDataZoneGlueManageAccessRolePolicy y est attaché. Ce rôle autorise Amazon à DataZone publier et à gérer les abonnements pour les actifs Data Lake, Data Warehouse et Amazon Sagemaker.

La politique intégrée suivante est attachée au AmazonDataZoneSageMakerManageAccessRole rôle :

{ "Version":"2012-10-17", "Statement":[ { "Sid": "RedshiftSecretStatement", "Effect":"Allow", "Action":"secretsmanager:GetSecretValue", "Resource":"*", "Condition":{ "StringEquals":{ "secretsmanager:ResourceTag/AmazonDataZoneDomain":"{{domainId}}" } } } ] }

Le AmazonDataZoneSageMakerManageAccessRole rôle est associé à la politique de confiance suivante :

{ "Version": "2012-10-17", "Statement": [ { "Sid": "DatazoneTrustPolicyStatement", "Effect": "Allow", "Principal": { "Service": ["datazone.amazonaws.com", "sagemaker.amazonaws.com"] }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "{{domain_account}}" }, "ArnEquals": { "aws:SourceArn": "arn:aws:datazone:{{region}}:{{domain_account}}:domain/{{root_domain_id}}" } } } ] }