翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SageMaker 地理空間機能ロール
マネージドサービスである Amazon SageMaker AI の地理空間機能は、SageMaker AI が管理する AWS ハードウェア上でお客様に代わってオペレーションを実行します。AWS Identity and Access Managementを使用して、ユーザー、グループ、ロールに SageMaker 地理空間へのアクセス権を付与します。
IAM 管理者は、、、またはいずれかの AWSSDKs を使用して、これらのアクセス許可をユーザー、グループAWS マネジメントコンソールAWS CLI、またはロールに付与できます。
SageMaker 地理空間を使用するには、次の IAM アクセス許可が必要です。
-
SageMaker AI の実行ロール
SageMaker 地理空間固有の API オペレーションを使用するには、SageMaker AI 実行ロールの信頼ポリシーに SageMaker AI 地理空間サービスプリンシパル
sagemaker-geospatial.amazonaws.comを含める必要があります。これにより、SageMaker AI 実行ロールはAWS アカウントユーザーに代わって でアクションを実行できます。 -
Amazon SageMaker Studio Classic と SageMaker 地理空間にアクセスできるユーザー、グループ、またはロール
SageMaker 地理空間の使用を開始するには、 AWSマネージドポリシーを使用できます
AmazonSageMakerGeospatialFullAccess。これにより、ユーザー、グループ、ロールに SageMaker 地理空間へのフルアクセスが付与されます。ポリシーと、利用可能なアクション、リソース、条件の詳細を確認するには、「AWSマネージドポリシー: AmazonSageMakerFullAccess」を参照してください。Studio Classic の使用を開始し、Amazon SageMaker AI ドメインを作成するには、「Amazon SageMaker AI ドメインの概要」を参照してください。
次のトピックを使用して、新しい SageMaker AI 実行ロールを作成し、既存の SageMaker AI 実行ロールを更新して、SageMaker の地理空間固有の IAM アクション、リソース、条件を使用してアクセス許可を管理する方法について説明します。
トピック
