既存の SageMaker 実行ロールへの SageMaker 地理空間サービスプリンシパルの追加 - Amazon SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

既存の SageMaker 実行ロールへの SageMaker 地理空間サービスプリンシパルの追加

SageMaker 地理空間固有のAPIオペレーションを使用するには、 SageMaker 実行ロールの信頼ポリシーsagemaker-geospatial.amazonaws.comに SageMaker 地理空間サービスプリンシパルを含める必要があります。これにより、 SageMaker 実行ロールは AWS アカウント ユーザーに代わって でアクションを実行できます。

サービス間でロールを渡すなどのアクションは、 内で一般的です SageMaker。詳細については、

SageMaker 地理空間サービスプリンシパルを既存の SageMaker 実行ロールに追加するには、次の信頼ポリシーに示すように、既存のポリシーを更新して SageMaker 地理空間サービスプリンシパルを含めます。サービスプリンシパルを信頼ポリシーにアタッチすることで、 SageMaker 実行ロールがAPIsユーザーに代わって特定の SageMaker 地理空間を実行できるようになりました。

SageMaker 地理空間固有のIAMアクション、リソース、および条件の詳細については、 IAM ユーザーガイド「 のアクション、リソース、および条件キー SageMaker」を参照してください。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "sagemaker-geospatial.amazonaws.com",
                    "sagemaker.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}