AmazonDataZoneSageMakerManageAccessRole- <region>- <domainId>

AmazonDataZoneSageMakerManageAccessRolePeran memilikiAmazonDataZoneSageMakerAccess, yangAmazonDataZoneRedshiftManageAccessRolePolicy, dan AmazonDataZoneGlueManageAccessRolePolicy terlampir. Peran ini memberikan DataZone izin Amazon untuk menerbitkan dan mengelola langganan untuk data lake, gudang data, dan aset Amazon Sagemaker.

AmazonDataZoneSageMakerManageAccessRolePeran tersebut memiliki kebijakan inline berikut terlampir:



{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid": "RedshiftSecretStatement",
         "Effect":"Allow",
         "Action":"secretsmanager:GetSecretValue",
         "Resource":"*",
         "Condition":{
            "StringEquals":{
               "secretsmanager:ResourceTag/AmazonDataZoneDomain":"{{domainId}}"
            }
         }
      }
   ]
}

AmazonDataZoneSageMakerManageAccessRolePeran tersebut memiliki kebijakan kepercayaan berikut terlampir:



{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "DatazoneTrustPolicyStatement",
      "Effect": "Allow",
      "Principal": {
        "Service":  ["datazone.amazonaws.com",
                   "sagemaker.amazonaws.com"]
      },
      "Action": "sts:AssumeRole",
      "Condition": {
            "StringEquals": {
                "aws:SourceAccount": "{{domain_account}}"
            },
            "ArnEquals": {
                "aws:SourceArn": "arn:aws:datazone:{{region}}:{{domain_account}}:domain/{{root_domain_id}}"
            }
        }
    }
]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AmazonDataZone<region>S3Kelola- - <domainId>

AmazonDataZoneSageMakerProvisioningRolePolicyRole-<domainAccountId>