Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AmazonDataZoneSageMakerManageAccessRole- <region>- <domainId>
Le AmazonDataZoneSageMakerManageAccessRole
rôle a leAmazonDataZoneSageMakerAccess
, leAmazonDataZoneRedshiftManageAccessRolePolicy
, et ce qui AmazonDataZoneGlueManageAccessRolePolicy
y est attaché. Ce rôle autorise Amazon à DataZone publier et à gérer les abonnements pour les actifs Data Lake, Data Warehouse et Amazon Sagemaker.
La politique intégrée suivante est attachée au AmazonDataZoneSageMakerManageAccessRole
rôle :
{ "Version":"2012-10-17", "Statement":[ { "Sid": "RedshiftSecretStatement", "Effect":"Allow", "Action":"secretsmanager:GetSecretValue", "Resource":"*", "Condition":{ "StringEquals":{ "secretsmanager:ResourceTag/AmazonDataZoneDomain":"{{domainId}}" } } } ] }
Le AmazonDataZoneSageMakerManageAccessRole
rôle est associé à la politique de confiance suivante :
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DatazoneTrustPolicyStatement", "Effect": "Allow", "Principal": { "Service": ["datazone.amazonaws.com", "sagemaker.amazonaws.com"] }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "{{domain_account}}" }, "ArnEquals": { "aws:SourceArn": "arn:aws:datazone:{{region}}:{{domain_account}}:domain/{{root_domain_id}}" } } } ] }