翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SageMaker 地理空間サービスプリンシパルを既存の SageMaker AI 実行ロールに追加する
SageMaker 地理空間固有の API オペレーションを使用するには、SageMaker AI 実行ロールの信頼ポリシーsagemaker-geospatial.amazonaws.com
に SageMaker 地理空間サービスプリンシパルを含める必要があります。これにより、SageMaker AI 実行ロールが AWS アカウント ユーザーに代わって でアクションを実行できるようになります。
サービス間でロールを渡すなどのアクションは、SageMaker AI 内で一般的です。詳細については
SageMaker 地理空間サービスプリンシパルを既存の SageMaker AI 実行ロールに追加するには、次の信頼ポリシーに示すように、既存のポリシーを更新して SageMaker 地理空間サービスプリンシパルを含めます。サービスプリンシパルを信頼ポリシーにアタッチすることで、SageMaker AI 実行ロールがユーザーに代わって SageMaker 地理空間固有の APIs を実行できるようになりました。
SageMaker の地理空間固有の IAM アクション、リソース、および条件の詳細については、IAM ユーザーガイドのSageMaker AI のアクション、リソース、および条件キー」を参照してください。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [
"sagemaker-geospatial.amazonaws.com"
, "sagemaker.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }