本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # SageMaker 地理空間功能角色 Amazon SageMaker 地理空間功能作為受管服務,會代表您在 SageMaker AI 管理的 AWS 硬體上執行操作。使用 AWS Identity and Access Management 授予使用者、群組和角色對 SageMaker 地理空間的存取權。 IAM 管理員可以使用 或其中一個 AWS SDKs 將這些許可授予使用者 AWS 管理主控台 AWS CLI、群組或角色。 **若要使用 SageMaker 地理空間,您需要以下 IAM 許可。** 1. **SageMaker AI 執行角色。** 若要使用 SageMaker 地理空間特定的 API 作業,您的 SageMaker AI 執行角色必須在執行角色的信任政策中包含 SageMaker 地理空間服務主體 `sagemaker-geospatial.amazonaws.com`。這可讓 SageMaker AI 執行角色 AWS 帳戶 代表您在 中執行動作。 1. **可以存取 Amazon SageMaker Studio Classic 和 SageMaker 地理空間的使用者、群組或角色** 若要開始使用 SageMaker 地理空間,您可以使用 AWS 受管政策:`AmazonSageMakerGeospatialFullAccess`。此授權將授予使用者、群組或角色對 SageMaker 地理空間的完整存取權限。若要查看政策並進一步了解可用的動作、資源和條件,請參閱[AWS 受管政策:AmazonSageMakerFullAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonSageMakerFullAccess)。 若要開始使用 Studio Classic 並建立 Amazon SageMaker AI 網域,請參閱 [Amazon SageMaker AI 網域概觀](gs-studio-onboard.md)。 使用下列主題來建立新的 SageMaker AI 執行角色、更新現有的 SageMaker AI 執行角色,以及了解如何使用 SageMaker 地理空間特定的 IAM 動作、資源和條件來管理許可。 **Topics** + [建立新的 SageMaker AI 執行角色](sagemaker-geospatial-roles-create-execution-role.md) + [將 SageMaker 地理空間服務主體新增至現有的 SageMaker AI 執行角色](sagemaker-geospatial-roles-pass-role.md) + [`StartEarthObservationJob` API:執行角色許可](sagemaker-roles-start-eoj-perms.md) + [`StartVectorEnrichmentJob` API:執行角色許可](sagemaker-roles-start-vej-perms.md) + [`ExportEarthObservationJob` API:執行角色許可](sagemaker-roles-export-eoj-perms.md) + [`ExportVectorEnrichmentJob` API:執行角色許可](sagemaker-roles-export-vej-perms.md)