Políticas administradas por AWS para las capacidades geoespaciales de Amazon SageMaker - Amazon SageMaker
AmazonSageMakerGeospatialFullAccessAmazonSageMakerGeospatialExecutionRoleActualizaciones de la política de recursos geoespaciales de SageMaker

Políticas administradas por AWS para las capacidades geoespaciales de Amazon SageMaker

Estas políticas administradas por AWS agregan los permisos necesarios para usar las capacidades geoespaciales de SageMaker. Las políticas están disponibles en su cuenta de AWS y las utilizan los roles de ejecución creados desde la consola de SageMaker.

Política administrada por AWS: AmazonSageMakerGeospatialFullAccess

Esta política otorga permisos que brindan acceso completo a las capacidades geoespaciales de Amazon SageMaker a través de la AWS Management Console y el SDK.

Detalles de los permisos

Esta política administrada por AWS debe incluir los siguientes permisos.

  • sagemaker-geospatial: permite a las entidades principales obtener acceso completo a todos los recursos geoespaciales de SageMaker.

  • iam: permite a las entidades principales transferir un rol de IAM a los recursos geoespaciales de SageMaker.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": ["iam:PassRole"],
      "Resource": "arn:aws:iam::*:role/*",
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": [
            "sagemaker-geospatial.amazonaws.com"
           ]
        }
      }
    }
  ]
}

Política administrada por AWS: AmazonSageMakerGeospatialExecutionRole

Esta política concede los permisos que normalmente se necesitan para utilizar los recursos geoespaciales de SageMaker.

Detalles de los permisos

Esta política administrada por AWS debe incluir los siguientes permisos.

  • s3: permite a las entidades principales agregar y recuperar objetos de buckets de Amazon S3. Estos objetos se limitan a aquellos cuyo nombre contenga “SageMaker”, “Sagemaker” o “sagemaker”.

  • sagemaker-geospatial: permite a las entidades principales acceder a los trabajos de observación de la Tierra a través de la API GetEarthObservationJob.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "s3:AbortMultipartUpload",
          "s3:PutObject",
          "s3:GetObject",
          "s3:ListBucketMultipartUploads"
      ],
      "Resource": [
        "arn:aws:s3:::*SageMaker*",
        "arn:aws:s3:::*Sagemaker*",
        "arn:aws:s3:::*sagemaker*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:GetEarthObservationJob",
      "Resource": "arn:aws:sagemaker-geospatial:*:*:earth-observation-job/*"
    },
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:GetRasterDataCollection",
      "Resource": "arn:aws:sagemaker-geospatial:*:*:raster-data-collection/*"
    }
  ]
}

Actualizaciones de Amazon SageMaker a las políticas administradas de las capacidades geoespaciales de Amazon SageMaker

Vea los detalles de las actualizaciones de las políticas administradas por AWS para las capacidades geoespaciales de SageMaker desde que este servicio comenzó a realizar el seguimiento de estos cambios.

Política Versión Cambio Date

AmazonSageMakerGeospatialExecutionRole: política actualizada

2

Se agregó el permiso sagemaker-geospatial:GetRasterDataCollection.

 10 de mayo de 2023

AmazonSageMakerGeospatialFullAccess: política nueva

1

Política inicial

 30 de noviembre de 2022

AmazonSageMakerGeospatialExecutionRole: política nueva

1

Política inicial

 30 de noviembre de 2022