기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # SageMaker 지리 공간 기능 관리형 서비스인 Amazon SageMaker 지리 공간 기능은 사용자를 대신하여 SageMaker AI에서 관리하는 AWS 하드웨어에서 작업을 수행합니다. AWS Identity and Access Management 를 사용하여 사용자, 그룹 및 역할에 SageMaker 지리 공간에 대한 액세스 권한을 부여합니다. IAM 관리자는 또는 SDK 중 하나를 사용하여 사용자, 그룹 AWS Management Console AWS CLI또는 역할에 이러한 권한을 부여할 수 있습니다. AWS SDKs **SageMaker 지리 공간을 사용하려면 다음과 같은 IAM 권한이 필요합니다.** 1. **SageMaker AI 실행 역할** SageMaker 지리 공간별 API 작업을 사용하려면 SageMaker AI 실행 역할이 실행 역할의 신뢰 정책에 SageMaker 지리 공간 서비스 위탁자 `sagemaker-geospatial.amazonaws.com`을 포함해야 합니다. 이렇게 하면 SageMaker AI 실행 역할이 사용자를 AWS 계정 대신하여에서 작업을 수행할 수 있습니다. 1. **Amazon SageMaker Studio Classic 및 SageMaker 지리 공간에 액세스할 수 있는 사용자, 그룹 또는 역할** SageMaker 지리 공간을 시작하려면 AWS 관리형 정책를 사용할 수 있습니다`AmazonSageMakerGeospatialFullAccess`. 이렇게 사용자, 그룹 또는 역할에게 SageMaker 지리 공간에 대한 전체 액세스 권한을 부여합니다. 정책을 확인하고 사용 가능한 작업, 리소스 및 조건에 대해 자세히 알아보려면 [AWS 관리형 정책: AmazonSageMakerFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonSageMakerFullAccess)섹션을 참조하세요. Studio Classic을 시작하고 Amazon SageMaker AI 도메인을 만들려면 [Amazon SageMaker AI 도메인 개요](gs-studio-onboard.md) 섹션을 참조하세요. 다음 주제를 사용하여 새 SageMaker AI 실행 역할을 생성하고, 기존 SageMaker AI 실행 역할을 업데이트하고, SageMaker 지리 공간별 IAM 작업, 리소스 및 조건을 사용하여 권한을 관리하는 방법을 알아봅니다. **Topics** + [새 SageMaker AI 실행 역할 생성](sagemaker-geospatial-roles-create-execution-role.md) + [기존 SageMaker AI 실행 역할에 SageMaker 지리 공간 서비스 위탁자 추가](sagemaker-geospatial-roles-pass-role.md) + [`StartEarthObservationJob` API 실행 역할 권한](sagemaker-roles-start-eoj-perms.md) + [`StartVectorEnrichmentJob` API 실행 역할 권한](sagemaker-roles-start-vej-perms.md) + [`ExportEarthObservationJob` API 실행 역할 권한](sagemaker-roles-export-eoj-perms.md) + [`ExportVectorEnrichmentJob` API: 실행 역할 권한](sagemaker-roles-export-vej-perms.md)