AWS Amazon SageMaker Geospatial の マネージドポリシー - Amazon SageMaker
AmazonSageMakerGeospatialFullAccessAmazonSageMakerGeospatialExecutionRoleSageMaker 地理空間ポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Amazon SageMaker Geospatial の マネージドポリシー

これらの AWS 管理ポリシーは、 SageMaker 地理空間を使用するために必要なアクセス許可を追加します。ポリシーは AWS アカウントで利用でき、 SageMaker コンソールから作成された実行ロールによって使用されます。

AWS マネージドポリシー: AmazonSageMakerGeospatialFullAccess

このポリシーは、 および を通じて Amazon SageMaker 地理空間へのフルアクセスを許可するアクセス許可を付与します AWS Management Console SDK。

許可の詳細

この AWS 管理ポリシーには、次のアクセス許可が含まれます。

  • sagemaker-geospatial – プリンシパルがすべての SageMaker 地理空間リソースにフルアクセスできるようにします。

  • iam – プリンシパルが SageMaker 地理空間にIAMロールを渡すことを許可します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": ["iam:PassRole"],
      "Resource": "arn:aws:iam::*:role/*",
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": [
            "sagemaker-geospatial.amazonaws.com"
           ]
        }
      }
    }
  ]
}

AWS マネージドポリシー: AmazonSageMakerGeospatialExecutionRole

このポリシーは、 SageMaker 地理空間を使用するのに一般的に必要なアクセス許可を付与します。

許可の詳細

この AWS 管理ポリシーには、次のアクセス許可が含まれます。

  • s3 — Amazon S3 バケットに対するオブジェクトの追加と取得をプリンシパルに許可します。これらのオブジェクトは、名前に「SagemakerSageMaker」、「Sagemaker」、または「sagemaker」が含まれているオブジェクトに限定されます。

  • sagemaker-geospatial – プリンシパルが GetEarthObservationJob を介して地球観測ジョブにアクセスできるようにしますAPI。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "s3:AbortMultipartUpload",
          "s3:PutObject",
          "s3:GetObject",
          "s3:ListBucketMultipartUploads"
      ],
      "Resource": [
        "arn:aws:s3:::*SageMaker*",
        "arn:aws:s3:::*Sagemaker*",
        "arn:aws:s3:::*sagemaker*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:GetEarthObservationJob",
      "Resource": "arn:aws:sagemaker-geospatial:*:*:earth-observation-job/*"
    },
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:GetRasterDataCollection",
      "Resource": "arn:aws:sagemaker-geospatial:*:*:raster-data-collection/*"
    }
  ]
}

Amazon の SageMaker 地理空間管理ポリシー SageMaker の更新

このサービスがこれらの変更の追跡を開始してからの SageMaker 地理空間の AWS マネージドポリシーの更新に関する詳細を表示します。

ポリシー Version 変更 日付

AmazonSageMakerGeospatialExecutionRole – Updated policy

2

sagemaker-geospatial:GetRasterDataCollection アクセス許可を追加します。

 2023 年 5 月 10 日

AmazonSageMakerGeospatialFullAccess – 新しいポリシー

1

初期ポリシー

 2022 年 11 月 30 日

AmazonSageMakerGeospatialExecutionRole - 新しいポリシー

1

初期ポリシー

 2022 年 11 月 30 日