AWS Amazon SageMaker 地理空間の マネージドポリシー - Amazon SageMaker
AmazonSageMakerGeospatialFullAccessAmazonSageMakerGeospatialExecutionRoleSageMaker 地理空間ポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Amazon SageMaker 地理空間の マネージドポリシー

これら AWS 管理ポリシーは、 SageMaker 地理空間を使用するために必要なアクセス許可を追加します。ポリシーは で利用できます。 AWS アカウント および は、 SageMaker コンソールから作成された実行ロールによって使用されます。

AWS マネージドポリシー: AmazonSageMakerGeospatialFullAccess

このポリシーは、 を介して Amazon SageMaker 地理空間へのフルアクセスを許可するアクセス許可を付与します。 AWS Management Console および SDK。

許可の詳細

この AWS 管理ポリシーには、次のアクセス許可が含まれます。

  • sagemaker-geospatial — プリンシパルにすべての SageMaker 地理空間リソースへのフルアクセスを許可します。

  • iam – プリンシパルが SageMaker 地理空間に IAM ロールを渡すことを許可します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": ["iam:PassRole"],
      "Resource": "arn:aws:iam::*:role/*",
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": [
            "sagemaker-geospatial.amazonaws.com"
           ]
        }
      }
    }
  ]
}

AWS 管理ポリシー: AmazonSageMakerGeospatialExecutionRole

このポリシーは、 SageMaker 地理空間の使用に一般的に必要なアクセス許可を付与します。

許可の詳細

この AWS 管理ポリシーには、次のアクセス許可が含まれます。

  • s3 — Amazon S3 バケットに対するオブジェクトの追加と取得をプリンシパルに許可します。これらのオブジェクトは、名前にSageMaker「」、「Sagemaker」、または「sagemaker」が含まれているオブジェクトに限定されます。

  • sagemaker-geospatial – プリンシパルが を介して地球観測ジョブにアクセスできるようにしますGetEarthObservationJobAPI。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "s3:AbortMultipartUpload",
          "s3:PutObject",
          "s3:GetObject",
          "s3:ListBucketMultipartUploads"
      ],
      "Resource": [
        "arn:aws:s3:::*SageMaker*",
        "arn:aws:s3:::*Sagemaker*",
        "arn:aws:s3:::*sagemaker*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:GetEarthObservationJob",
      "Resource": "arn:aws:sagemaker-geospatial:*:*:earth-observation-job/*"
    },
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:GetRasterDataCollection",
      "Resource": "arn:aws:sagemaker-geospatial:*:*:raster-data-collection/*"
    }
  ]
}

Amazon SageMaker の地理空間管理ポリシー SageMaker の更新

の更新に関する詳細を表示する AWS このサービスがこれらの変更の追跡を開始してからの SageMaker 地理空間の マネージドポリシー。

ポリシー Version 変更 日付

AmazonSageMakerGeospatialExecutionRole – Updated policy

2

sagemaker-geospatial:GetRasterDataCollection アクセス許可を追加します。

 2023 年 5 月 10 日

AmazonSageMakerGeospatialFullAccess – 新しいポリシー

1

初期ポリシー

 2022 年 11 月 30 日

AmazonSageMakerGeospatialExecutionRole - 新しいポリシー

1

初期ポリシー

 2022 年 11 月 30 日