Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AmazonDataZoneSageMakerManageAccessRole- <region>- <domainId>
AmazonDataZoneSageMakerManageAccessRole
Peran memilikiAmazonDataZoneSageMakerAccess
, yangAmazonDataZoneRedshiftManageAccessRolePolicy
, dan AmazonDataZoneGlueManageAccessRolePolicy
terlampir. Peran ini memberikan DataZone izin Amazon untuk menerbitkan dan mengelola langganan untuk data lake, gudang data, dan aset Amazon Sagemaker.
AmazonDataZoneSageMakerManageAccessRole
Peran tersebut memiliki kebijakan inline berikut terlampir:
{ "Version":"2012-10-17", "Statement":[ { "Sid": "RedshiftSecretStatement", "Effect":"Allow", "Action":"secretsmanager:GetSecretValue", "Resource":"*", "Condition":{ "StringEquals":{ "secretsmanager:ResourceTag/AmazonDataZoneDomain":"{{domainId}}" } } } ] }
AmazonDataZoneSageMakerManageAccessRole
Peran tersebut memiliki kebijakan kepercayaan berikut terlampir:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DatazoneTrustPolicyStatement", "Effect": "Allow", "Principal": { "Service": ["datazone.amazonaws.com", "sagemaker.amazonaws.com"] }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "{{domain_account}}" }, "ArnEquals": { "aws:SourceArn": "arn:aws:datazone:{{region}}:{{domain_account}}:domain/{{root_domain_id}}" } } } ] }