AWS politiques gérées pour Amazon SageMaker Geospatial - Amazon SageMaker AI
AmazonSageMakerGeospatialFullAccessAmazonSageMakerGeospatialExecutionRoleSageMaker mises à jour des politiques géospatiales

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politiques gérées pour Amazon SageMaker Geospatial

Ces politiques AWS gérées ajoutent les autorisations requises pour utiliser la SageMaker géospatiale. Les politiques sont disponibles dans votre AWS compte et sont utilisées par les rôles d'exécution créés à partir de la console SageMaker AI.

AWS politique gérée : AmazonSageMakerGeospatialFullAccess

Cette politique accorde des autorisations qui permettent un accès complet à Amazon SageMaker Geospatial via le AWS Management Console etSDK.

Détails de l’autorisation

Cette politique AWS gérée inclut les autorisations suivantes.

  • sagemaker-geospatial— Permet aux principaux un accès complet à toutes les ressources SageMaker géospatiales.

  • iam— Permet aux principaux de transmettre un IAM rôle à la SageMaker géospatiale.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": ["iam:PassRole"],
      "Resource": "arn:aws:iam::*:role/*",
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": [
            "sagemaker-geospatial.amazonaws.com"
           ]
        }
      }
    }
  ]
}

AWS politique gérée : AmazonSageMakerGeospatialExecutionRole

Cette politique accorde les autorisations généralement nécessaires pour utiliser la SageMaker géospatiale.

Détails de l’autorisation

Cette politique AWS gérée inclut les autorisations suivantes.

  • s3 : permet aux principaux d'ajouter et de récupérer des objets à partir de compartiments Amazon S3. Ces objets sont limités à ceux dont le nom contient SageMaker « », « Sagemaker » ou « Sagemaker ».

  • sagemaker-geospatial— Permet aux directeurs d'accéder aux emplois d'observation de la Terre via le GetEarthObservationJobAPI.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "s3:AbortMultipartUpload",
          "s3:PutObject",
          "s3:GetObject",
          "s3:ListBucketMultipartUploads"
      ],
      "Resource": [
        "arn:aws:s3:::*SageMaker*",
        "arn:aws:s3:::*Sagemaker*",
        "arn:aws:s3:::*sagemaker*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:GetEarthObservationJob",
      "Resource": "arn:aws:sagemaker-geospatial:*:*:earth-observation-job/*"
    },
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:GetRasterDataCollection",
      "Resource": "arn:aws:sagemaker-geospatial:*:*:raster-data-collection/*"
    }
  ]
}

Amazon SageMaker AI met à jour les politiques gérées par Amazon SageMaker Geospatial

Consultez les détails des mises à jour des politiques AWS gérées pour le SageMaker géospatial depuis que ce service a commencé à suivre ces modifications.

Politique Version Modification Date

AmazonSageMakerGeospatialExecutionRole : politique mise à jour

2

Ajouter l'autorisation sagemaker-geospatial:GetRasterDataCollection.

 10 mai 2023

AmazonSageMakerGeospatialFullAccess : nouvelle politique

1

Politique initiale

 30 novembre 2022

AmazonSageMakerGeospatialExecutionRole - Nouvelle politique

1

Politique initiale

 30 novembre 2022