AmazonDataZoneSageMakerManageAccessRole- <region>- <domainId>

Le AmazonDataZoneSageMakerManageAccessRole rôle a leAmazonDataZoneSageMakerAccess, leAmazonDataZoneRedshiftManageAccessRolePolicy, et ce qui AmazonDataZoneGlueManageAccessRolePolicy y est attaché. Ce rôle autorise Amazon à DataZone publier et à gérer les abonnements pour les actifs Data Lake, Data Warehouse et Amazon Sagemaker.

La politique intégrée suivante est attachée au AmazonDataZoneSageMakerManageAccessRole rôle :



{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid": "RedshiftSecretStatement",
         "Effect":"Allow",
         "Action":"secretsmanager:GetSecretValue",
         "Resource":"*",
         "Condition":{
            "StringEquals":{
               "secretsmanager:ResourceTag/AmazonDataZoneDomain":"{{domainId}}"
            }
         }
      }
   ]
}

Le AmazonDataZoneSageMakerManageAccessRole rôle est associé à la politique de confiance suivante :



{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "DatazoneTrustPolicyStatement",
      "Effect": "Allow",
      "Principal": {
        "Service":  ["datazone.amazonaws.com",
                   "sagemaker.amazonaws.com"]
      },
      "Action": "sts:AssumeRole",
      "Condition": {
            "StringEquals": {
                "aws:SourceAccount": "{{domain_account}}"
            },
            "ArnEquals": {
                "aws:SourceArn": "arn:aws:datazone:{{region}}:{{domain_account}}:domain/{{root_domain_id}}"
            }
        }
    }
]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AmazonDataZone<region>S3 Manage- - <domainId>

AmazonDataZoneSageMakerProvisioningRolePolicyRole-<domainAccountId>