Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Para trabajar con las capacidades SageMaker geoespaciales, debe configurar un usuario, grupo o rol y un rol de ejecución. Un rol de usuario es una AWS identidad con políticas de permisos que determinan lo que el usuario puede y no puede hacer en AWS ella. Un rol de ejecución es un rol de IAM que concede al servicio permiso para acceder a sus recursos de AWS . Un rol de ejecución consiste en una política de permisos y confianza. La política de confianza especifica qué entidades principales tienen permiso para asumir el rol.
SageMaker el sector geoespacial también requiere un director de servicio diferente,sagemaker-geospatial.amazonaws.com. Si ya es cliente de SageMaker IA, debe añadir este principio de servicio adicional a su política de confianza.
Utilice el siguiente procedimiento para crear un rol de ejecución nuevo con la política administrada por IAM, AmazonSageMakerGeospatialFullAccess, asociada. Si su caso de uso requiere permisos más detallados, utilice otras secciones de esta guía para crear un rol de ejecución que se adapte a las necesidades de su empresa.
importante
La política administrada por IAM, AmazonSageMakerGeospatialFullAccess, utilizada en el siguiente procedimiento, solo concede permiso al rol de ejecución para realizar determinadas acciones de Amazon S3 en buckets u objetos con SageMaker, Sagemaker, sagemaker o aws-glue en el nombre. Para obtener información sobre cómo actualizar la política del rol de ejecución para concederle acceso a otros buckets y objetos de Amazon S3, consulte Añadir permisos adicionales de Amazon S3 a una función de ejecución de SageMaker IA.
Para crear un nuevo rol
Abra la consola de IAM en https://console.aws.amazon.com/iam/
. -
Seleccione Roles y seleccione Crear rol.
-
Seleccione SageMaker.
-
Seleccione Siguiente: Permisos.
-
La política administrada por IAM,
AmazonSageMakerGeospatialFullAccess, se asocia automáticamente a este rol. Para ver los permisos incluidos en esta política, seleccione la flecha lateral situada junto al nombre de la política. Seleccione Siguiente: Etiquetas. -
De forma opcional, agregue etiquetas y seleccione Siguiente: Revisar.
-
Asigne un nombre al rol en el campo de texto situado bajo Nombre del rol y seleccione Crear rol.
-
En la sección Roles de la consola de IAM, seleccione el rol que acaba de crear en el paso 7. Si es necesario, utilice el cuadro de texto para buscar el rol con el nombre del rol que ingresó en el paso 7.
-
En la página de resumen del rol, tome nota del ARN del rol.
