SageMaker 地理空間サービスプリンシパルを既存の SageMaker AI 実行ロールに追加する - Amazon SageMaker AI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SageMaker 地理空間サービスプリンシパルを既存の SageMaker AI 実行ロールに追加する

SageMaker 地理空間固有の API オペレーションを使用するには、SageMaker AI 実行ロールの信頼ポリシーsagemaker-geospatial.amazonaws.comに SageMaker 地理空間サービスプリンシパルを含める必要があります。これにより、SageMaker AI 実行ロールが AWS アカウント ユーザーに代わって でアクションを実行できるようになります。

サービス間でロールを渡すなどのアクションは、SageMaker AI 内で一般的です。詳細については

SageMaker 地理空間サービスプリンシパルを既存の SageMaker AI 実行ロールに追加するには、次の信頼ポリシーに示すように、既存のポリシーを更新して SageMaker 地理空間サービスプリンシパルを含めます。サービスプリンシパルを信頼ポリシーにアタッチすることで、SageMaker AI 実行ロールがユーザーに代わって SageMaker 地理空間固有の APIs を実行できるようになりました。

SageMaker の地理空間固有の IAM アクション、リソース、および条件の詳細については、IAM ユーザーガイドSageMaker AI のアクション、リソース、および条件キー」を参照してください。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "sagemaker-geospatial.amazonaws.com",
                    "sagemaker.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}