本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # SageMaker 地理空间功能角色 作为一项托管服务,Amazon SageMaker 地理空间功能代表您在 SageMaker AI 管理的 AWS 硬件上执行操作。用于 AWS Identity and Access Management 向用户、群组和角色授予对 SageMaker 地理空间的访问权限。 IAM 管理员可以使用、或其中之一向用户、群组或角色授予这些权限 AWS SDKs。 AWS 管理控制台 AWS CLI **要使用 SageMaker 地理空间,您需要以下 IAM 权限。** 1. **A SageMaker I 执行角色。** 要使用特定于 SageMaker 地理空间的 API 操作,您的 SageMaker AI 执行角色必须在执行角色的信任策略`sagemaker-geospatial.amazonaws.com`中包含 SageMaker 地理空间服务主体。这允许 SageMaker AI 执行角色 AWS 账户 代表您执行操作。 1. **有权访问 Amazon SageMaker Studio Classic 和 SageMaker 地理空间的用户、群组或角色** 要开始使用 SageMaker 地理空间,您可以使用 AWS 托管策略:`AmazonSageMakerGeospatialFullAccess`. 此授权将授予用户、群组或角色对 SageMaker 地理空间的完全访问权限。要查看该策略并详细了解哪些操作、资源和条件可用,请参阅 [AWS 托管策略: AmazonSageMakerFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonSageMakerFullAccess)。 要开始使用 Studio Classic 并创建亚马逊 SageMaker AI 域名,请参阅[亚马逊 SageMaker AI 域名概述](gs-studio-onboard.md)。 使用以下主题创建新的 SageMaker AI 执行角色,更新现有的 SageMaker AI 执行角色,并学习如何使用特定于 SageMaker 地理空间的 IAM 操作、资源和条件来管理权限。 **Topics** + [创建新的 SageMaker AI 执行角色](sagemaker-geospatial-roles-create-execution-role.md) + [将 SageMaker 地理空间服务主体添加到现有 SageMaker AI 执行角色中](sagemaker-geospatial-roles-pass-role.md) + [`StartEarthObservationJob` API:执行角色权限](sagemaker-roles-start-eoj-perms.md) + [`StartVectorEnrichmentJob` API:执行角色权限](sagemaker-roles-start-vej-perms.md) + [`ExportEarthObservationJob` API:执行角色权限](sagemaker-roles-export-eoj-perms.md) + [`ExportVectorEnrichmentJob` API:执行角色权限](sagemaker-roles-export-vej-perms.md)