SageMaker 地理空間機能ロール - Amazon SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SageMaker 地理空間機能ロール

マネージドサービスである Amazon の SageMaker 地理空間機能は、 によって管理される AWS ハードウェアに対してユーザーに代わってオペレーションを実行します SageMaker。 AWS Identity and Access Management を使用して、ユーザー、グループ、ロールに SageMaker 地理空間へのアクセスを許可します。

IAM 管理者は、、、または のいずれかを使用して、これらのアクセス許可をユーザー AWS Management Console、グループ AWS CLI、またはロールに付与できます AWS SDKs。

SageMaker 地理空間を使用するには、次のIAMアクセス許可が必要です。

  1. SageMaker 実行ロール。

    SageMaker 地理空間固有のAPIオペレーションを使用するには、 SageMaker 実行ロールの信頼ポリシーsagemaker-geospatial.amazonaws.comに SageMaker 地理空間サービスプリンシパルを実行ロールに含める必要があります。これにより、 SageMaker実行ロールはユーザーに代わって でアクションを実行 AWS アカウント できます。

  2. Amazon SageMaker Studio Classic と SageMaker 地理空間にアクセスできるユーザー、グループ、またはロール

    SageMaker 地理空間の使用を開始するには、 AWS マネージドポリシー を使用できますAmazonSageMakerGeospatialFullAccess。この許可は、ユーザー、グループ、またはロールに SageMaker 地理空間へのフルアクセスを付与します。ポリシーを確認し、使用可能なアクション、リソース、および条件の詳細については、「」を参照してくださいAWS マネージドポリシー: AmazonSageMakerFullAccess

    Studio Classic の使用を開始し、Amazon SageMaker ドメインを作成するには、「」を参照してくださいAmazon SageMaker ドメインの概要

以下のトピックでは、新しい SageMaker 実行ロールの作成、既存の SageMaker実行ロールの更新、および SageMaker 地理空間固有のIAMアクション、リソース、条件を使用したアクセス許可の管理方法について説明します。

トピック