AmazonDataZoneSageMakerManageAccessRole- <region>- <domainId> - Amazon DataZone

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AmazonDataZoneSageMakerManageAccessRole- <region>- <domainId>

AmazonDataZoneSageMakerManageAccessRolePeran memilikiAmazonDataZoneSageMakerAccess, yangAmazonDataZoneRedshiftManageAccessRolePolicy, dan AmazonDataZoneGlueManageAccessRolePolicy terlampir. Peran ini memberikan DataZone izin Amazon untuk menerbitkan dan mengelola langganan untuk data lake, gudang data, dan aset Amazon Sagemaker.

AmazonDataZoneSageMakerManageAccessRolePeran tersebut memiliki kebijakan inline berikut terlampir:

{ "Version":"2012-10-17", "Statement":[ { "Sid": "RedshiftSecretStatement", "Effect":"Allow", "Action":"secretsmanager:GetSecretValue", "Resource":"*", "Condition":{ "StringEquals":{ "secretsmanager:ResourceTag/AmazonDataZoneDomain":"{{domainId}}" } } } ] }

AmazonDataZoneSageMakerManageAccessRolePeran tersebut memiliki kebijakan kepercayaan berikut terlampir:

{ "Version": "2012-10-17", "Statement": [ { "Sid": "DatazoneTrustPolicyStatement", "Effect": "Allow", "Principal": { "Service": ["datazone.amazonaws.com", "sagemaker.amazonaws.com"] }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "{{domain_account}}" }, "ArnEquals": { "aws:SourceArn": "arn:aws:datazone:{{region}}:{{domain_account}}:domain/{{root_domain_id}}" } } } ] }