AWS politiques gérées pour Amazon SageMaker Geospatial - Amazon SageMaker
AmazonSageMakerGeospatialFullAccessAmazonSageMakerGeospatialExecutionRoleSageMaker mises à jour des politiques géospatiales

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politiques gérées pour Amazon SageMaker Geospatial

Ces politiques AWS gérées ajoutent les autorisations requises pour utiliser la SageMaker géospatiale. Les politiques sont disponibles dans votre AWS compte et sont utilisées par les rôles d'exécution créés depuis la SageMaker console.

AWS politique gérée : AmazonSageMakerGeospatialFullAccess

Cette politique accorde des autorisations qui permettent un accès complet à Amazon SageMaker Geospatial via le SDK AWS Management Console and.

Détails de l’autorisation

Cette politique AWS gérée inclut les autorisations suivantes.

  • sagemaker-geospatial— Permet aux principaux un accès complet à toutes les ressources SageMaker géospatiales.

  • iam— Permet aux principaux de transmettre un rôle IAM à SageMaker Geospatial.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": ["iam:PassRole"],
      "Resource": "arn:aws:iam::*:role/*",
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": [
            "sagemaker-geospatial.amazonaws.com"
           ]
        }
      }
    }
  ]
}

AWS politique gérée : AmazonSageMakerGeospatialExecutionRole

Cette politique accorde les autorisations généralement nécessaires pour utiliser la SageMaker géospatiale.

Détails de l’autorisation

Cette politique AWS gérée inclut les autorisations suivantes.

  • s3 : permet aux principaux d'ajouter et de récupérer des objets à partir de compartiments Amazon S3. Ces objets sont limités à ceux dont le nom contient SageMaker « », « Sagemaker » ou « Sagemaker ».

  • sagemaker-geospatial : permet aux principaux d'accéder aux tâches d'observation de la Terre via l'API GetEarthObservationJob.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "s3:AbortMultipartUpload",
          "s3:PutObject",
          "s3:GetObject",
          "s3:ListBucketMultipartUploads"
      ],
      "Resource": [
        "arn:aws:s3:::*SageMaker*",
        "arn:aws:s3:::*Sagemaker*",
        "arn:aws:s3:::*sagemaker*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:GetEarthObservationJob",
      "Resource": "arn:aws:sagemaker-geospatial:*:*:earth-observation-job/*"
    },
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:GetRasterDataCollection",
      "Resource": "arn:aws:sagemaker-geospatial:*:*:raster-data-collection/*"
    }
  ]
}

Amazon SageMaker met à jour ses politiques de gestion SageMaker géospatiale

Consultez les détails des mises à jour des politiques AWS gérées pour le SageMaker géospatial depuis que ce service a commencé à suivre ces modifications.

Politique Version Modification Date

AmazonSageMakerGeospatialExecutionRole : politique mise à jour

2

Ajouter l'autorisation sagemaker-geospatial:GetRasterDataCollection.

 10 mai 2023

AmazonSageMakerGeospatialFullAccess : nouvelle politique

1

Politique initiale

 30 novembre 2022

AmazonSageMakerGeospatialExecutionRole - Nouvelle politique

1

Politique initiale

 30 novembre 2022