翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SageMaker 地理空間機能ロール
マネージドサービスである Amazon の SageMaker 地理空間機能は、 によって管理される AWS ハードウェアに対してユーザーに代わってオペレーションを実行します SageMaker。 AWS Identity and Access Management を使用して、ユーザー、グループ、ロールに SageMaker 地理空間へのアクセスを許可します。
IAM 管理者は、、、または のいずれかを使用して、これらのアクセス許可をユーザー AWS Management Console、グループ AWS CLI、またはロールに付与できます AWS SDKs。
SageMaker 地理空間を使用するには、次のIAMアクセス許可が必要です。
-
SageMaker 実行ロール。
SageMaker 地理空間固有のAPIオペレーションを使用するには、 SageMaker 実行ロールの信頼ポリシー
sagemaker-geospatial.amazonaws.com
に SageMaker 地理空間サービスプリンシパルを実行ロールに含める必要があります。これにより、 SageMaker実行ロールはユーザーに代わって でアクションを実行 AWS アカウント できます。 -
Amazon SageMaker Studio Classic と SageMaker 地理空間にアクセスできるユーザー、グループ、またはロール
SageMaker 地理空間の使用を開始するには、 AWS マネージドポリシー を使用できます
AmazonSageMakerGeospatialFullAccess
。この許可は、ユーザー、グループ、またはロールに SageMaker 地理空間へのフルアクセスを付与します。ポリシーを確認し、使用可能なアクション、リソース、および条件の詳細については、「」を参照してくださいAWS マネージドポリシー: AmazonSageMakerFullAccess。Studio Classic の使用を開始し、Amazon SageMaker ドメインを作成するには、「」を参照してくださいAmazon SageMaker ドメインの概要。
以下のトピックでは、新しい SageMaker 実行ロールの作成、既存の SageMaker実行ロールの更新、および SageMaker 地理空間固有のIAMアクション、リソース、条件を使用したアクセス許可の管理方法について説明します。