AmazonSageMakerGeospatialFullAccess AmazonSageMakerGeospatialExecutionRole SageMaker actualizaciones de la política geoespacial

AWS políticas gestionadas para Amazon SageMaker geospatial

Estas políticas AWS gestionadas añaden los permisos necesarios para utilizar la tecnología SageMaker geoespacial. Las políticas están disponibles en su AWS cuenta y las utilizan los roles de ejecución creados desde la SageMaker consola.

Temas

AWS política gestionada: AmazonSageMakerGeospatialFullAccess
AWS política gestionada: AmazonSageMakerGeospatialExecutionRole
Amazon SageMaker actualiza las políticas gestionadas SageMaker geoespaciales de Amazon

AWS política gestionada: AmazonSageMakerGeospatialFullAccess

Esta política concede permisos que permiten el acceso total a Amazon SageMaker Geospatial a través del AWS Management Console SDK.

Detalles de los permisos

Esta política AWS gestionada incluye los siguientes permisos.

sagemaker-geospatial— Permite a los directores el acceso total a todos los recursos SageMaker geoespaciales.
iam— Permite a los directores transferir una función de IAM a la tecnología geoespacial. SageMaker


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": ["iam:PassRole"],
      "Resource": "arn:aws:iam::*:role/*",
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": [
            "sagemaker-geospatial.amazonaws.com"
           ]
        }
      }
    }
  ]
}

AWS política gestionada: AmazonSageMakerGeospatialExecutionRole

Esta política otorga los permisos que normalmente se necesitan para usar la tecnología SageMaker geoespacial.

Detalles de los permisos

Esta política AWS gestionada incluye los siguientes permisos.

s3: permite a las entidades principales agregar y recuperar objetos de buckets de Amazon S3. Estos objetos se limitan a aquellos cuyo nombre contenga SageMaker «», «Sagemaker» o «sagemaker».
sagemaker-geospatial: permite a las entidades principales acceder a los trabajos de observación de la Tierra a través de la API GetEarthObservationJob.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "s3:AbortMultipartUpload",
          "s3:PutObject",
          "s3:GetObject",
          "s3:ListBucketMultipartUploads"
      ],
      "Resource": [
        "arn:aws:s3:::*SageMaker*",
        "arn:aws:s3:::*Sagemaker*",
        "arn:aws:s3:::*sagemaker*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:GetEarthObservationJob",
      "Resource": "arn:aws:sagemaker-geospatial:*:*:earth-observation-job/*"
    },
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:GetRasterDataCollection",
      "Resource": "arn:aws:sagemaker-geospatial:*:*:raster-data-collection/*"
    }
  ]
}

Amazon SageMaker actualiza las políticas gestionadas SageMaker geoespaciales de Amazon

Consulte los detalles sobre las actualizaciones de las políticas AWS gestionadas para el sector SageMaker geoespacial desde que este servicio comenzó a realizar el seguimiento de estos cambios.

Política	Versión	Cambio	Date
AmazonSageMakerGeospatialExecutionRole: política actualizada	2	Se agregó el permiso `sagemaker-geospatial:GetRasterDataCollection`.	10 de mayo de 2023
AmazonSageMakerGeospatialFullAccess: política nueva	1	Política inicial	30 de noviembre de 2022
AmazonSageMakerGeospatialExecutionRole - Nueva política	1	Política inicial	30 de noviembre de 2022

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

SageMaker Feature Store

SageMaker Ground Truth