本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
SageMaker 地理空間功能角色
Amazon SageMaker 地理空間功能作為受管服務,會代表您在 SageMaker AI 管理的 AWS 硬體上執行操作。使用 AWS Identity and Access Management授予使用者、群組和角色對 SageMaker 地理空間的存取權。
IAM 管理員可以使用 或其中一個 AWSSDKs 將這些許可授予使用者AWS 管理主控台AWS CLI、群組或角色。
若要使用 SageMaker 地理空間,您需要以下 IAM 許可。
-
SageMaker AI 執行角色。
若要使用 SageMaker 地理空間特定的 API 作業,您的 SageMaker AI 執行角色必須在執行角色的信任政策中包含 SageMaker 地理空間服務主體
sagemaker-geospatial.amazonaws.com。這可讓 SageMaker AI 執行角色AWS 帳戶代表您在 中執行動作。 -
可以存取 Amazon SageMaker Studio Classic 和 SageMaker 地理空間的使用者、群組或角色
若要開始使用 SageMaker 地理空間,您可以使用 AWS受管政策:
AmazonSageMakerGeospatialFullAccess。此授權將授予使用者、群組或角色對 SageMaker 地理空間的完整存取權限。若要查看政策並進一步了解可用的動作、資源和條件,請參閱AWS受管政策:AmazonSageMakerFullAccess。若要開始使用 Studio Classic 並建立 Amazon SageMaker AI 網域,請參閱 Amazon SageMaker AI 網域概觀。
使用下列主題來建立新的 SageMaker AI 執行角色、更新現有的 SageMaker AI 執行角色,以及了解如何使用 SageMaker 地理空間特定的 IAM 動作、資源和條件來管理許可。
主題
