AmazonDataZoneSageMakerManageAccessRole- <region>- <domainId> - Amazon DataZone

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AmazonDataZoneSageMakerManageAccessRole- <region>- <domainId>

Le AmazonDataZoneSageMakerManageAccessRole rôle a leAmazonDataZoneSageMakerAccess, leAmazonDataZoneRedshiftManageAccessRolePolicy, et ce qui AmazonDataZoneGlueManageAccessRolePolicy y est attaché. Ce rôle autorise Amazon à DataZone publier et à gérer les abonnements pour les actifs Data Lake, Data Warehouse et Amazon Sagemaker.

Le AmazonDataZoneSageMakerManageAccessRole rôle est associé à la politique en ligne suivante :

JSON

{
   "Version":"2012-10-17"		 	 	 ,
   "Statement":[
      {
         "Sid": "RedshiftSecretStatement",
         "Effect":"Allow",
         "Action":"secretsmanager:GetSecretValue",
         "Resource":"*",
         "Condition":{
            "StringEquals":{
               "secretsmanager:ResourceTag/AmazonDataZoneDomain":"{{domainId}}"
            }
         }
      }
   ]
}

Le AmazonDataZoneSageMakerManageAccessRole rôle est associé à la politique de confiance suivante :

JSON

{
  "Version": "2012-10-17"		 	 	 ,
  "Statement": [
    {
      "Sid": "DatazoneTrustPolicyStatement",
      "Effect": "Allow",
      "Principal": {
        "Service":  ["datazone.amazonaws.com",
                   "sagemaker.amazonaws.com"]
      },
      "Action": "sts:AssumeRole",
      "Condition": {
            "StringEquals": {
            "aws:SourceAccount": "111122223333"
            },
            "ArnEquals": {
            "aws:SourceArn": "arn:aws:datazone:us-east-1:111122223333:domain/dzd-12345"
            }
        }
    }
]
}