翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SageMaker 地理空間機能ロール
マネージドサービスである Amazon SageMaker の地理空間機能は、SageMaker AI によって管理される AWS ハードウェアでユーザーに代わってオペレーションを実行します。 AWS Identity and Access Management を使用して、ユーザー、グループ、ロールに SageMaker 地理空間へのアクセス権を付与します。
IAM 管理者は、、、またはいずれかの AWS SDKs を使用して、これらのアクセス許可をユーザー AWS Management Console、グループ AWS CLI、またはロールに付与できます。
SageMaker 地理空間を使用するには、次の IAM アクセス許可が必要です。
-
SageMaker AI 実行ロール。
SageMaker 地理空間固有の API オペレーションを使用するには、SageMaker AI 実行ロールの信頼ポリシー
sagemaker-geospatial.amazonaws.comに SageMaker 地理空間サービスプリンシパルを含める必要があります。これにより、SageMaker AI 実行ロールが AWS アカウント ユーザーに代わって でアクションを実行できるようになります。 -
Amazon SageMaker Studio Classic と SageMaker 地理空間にアクセスできるユーザー、グループ、またはロール
SageMaker 地理空間の使用を開始するには、 AWS マネージドポリシー を使用できます
AmazonSageMakerGeospatialFullAccess。これにより、ユーザー、グループ、ロールに SageMaker 地理空間へのフルアクセスが付与されます。ポリシーと、利用可能なアクション、リソース、条件の詳細を確認するには、「AWS マネージドポリシー: AmazonSageMakerFullAccess」を参照してください。Studio Classic の使用を開始し、Amazon SageMaker AI ドメインを作成するには、「」を参照してくださいAmazon SageMaker AI ドメインの概要。
以下のトピックでは、新しい SageMaker AI 実行ロールの作成、既存の SageMaker AI 実行ロールの更新、SageMaker 地理空間固有の IAM アクション、リソース、条件を使用したアクセス許可の管理方法について説明します。
トピック
