SageMaker 地理空間サービスプリンシパルを既存の SageMaker AI 実行ロールに追加する - Amazon SageMaker AI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SageMaker 地理空間サービスプリンシパルを既存の SageMaker AI 実行ロールに追加する

SageMaker 地理空間固有の API オペレーションを使用するには、SageMaker AI 実行ロールの信頼ポリシーsagemaker-geospatial.amazonaws.comに SageMaker 地理空間サービスプリンシパルを含める必要があります。これにより、SageMaker AI 実行ロールが AWS アカウント ユーザーに代わって でアクションを実行できるようになります。

サービス間でロールを渡すなどのアクションは、SageMaker AI 内で一般的です。詳細については

SageMaker 地理空間サービスプリンシパルを既存の SageMaker AI 実行ロールに追加するには、次の信頼ポリシーに示すように、既存のポリシーを更新して SageMaker 地理空間サービスプリンシパルを含めます。サービスプリンシパルを信頼ポリシーにアタッチすることで、SageMaker AI 実行ロールがユーザーに代わって SageMaker 地理空間固有の APIs を実行できるようになりました。

SageMaker の地理空間固有の IAM アクション、リソース、および条件の詳細については、IAM ユーザーガイドSageMaker AI のアクション、リソース、および条件キー」を参照してください。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "sagemaker-geospatial.amazonaws.com", "sagemaker.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }