Amazon SageMaker 地理空間の AWS マネージドポリシー - Amazon SageMaker
AmazonSageMakerGeospatialFullAccessAmazonSageMakerGeospatialExecutionRoleSageMaker 地理空間ポリシーの更新

Amazon SageMaker 地理空間の AWS マネージドポリシー

これら AWS マネージドポリシーは SageMaker 地理空間の使用に必要なアクセス許可を追加します。ポリシーは AWS アカウントで使用でき、SageMaker コンソールで作成された実行ロールによって使用されます。

AWS マネージドポリシー: AmazonSageMakerGeospatialFullAccess

このポリシーは、AWS Management Console と SDK 経由で Amazon SageMaker 地理空間にフルアクセスできるようにするアクセス許可を付与します。

アクセス許可の詳細

この AWS マネージドポリシーには以下のアクセス許可が含まれています。

  • sagemaker-geospatial – SageMaker の地理空間リソースへのフルアクセスをプリンシパルに許可します。

  • iam — IAM ロールを SageMaker 地理空間に渡すことをプリンシパルに許可します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": ["iam:PassRole"],
      "Resource": "arn:aws:iam::*:role/*",
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": [
            "sagemaker-geospatial.amazonaws.com"
           ]
        }
      }
    }
  ]
}

AWSマネージドポリシー: AmazonSageMakerGeospatialExecutionRole

このポリシーは、SageMaker 地理空間を使用するために一般的に必要とされるアクセス許可を付与します。

アクセス許可の詳細

この AWS マネージドポリシーには以下のアクセス許可が含まれています。

  • s3 — Amazon S3 バケットに対するオブジェクトの追加と取得をプリンシパルに許可します。これは、名前に「SageMaker」、「Sagemaker」または「sagemaker」が含まれるオブジェクトに限定されます。

  • sagemaker-geospatialGetEarthObservationJob API を通じて地球観測ジョブにアクセスすることをプリンシパルに許可します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "s3:AbortMultipartUpload",
          "s3:PutObject",
          "s3:GetObject",
          "s3:ListBucketMultipartUploads"
      ],
      "Resource": [
        "arn:aws:s3:::*SageMaker*",
        "arn:aws:s3:::*Sagemaker*",
        "arn:aws:s3:::*sagemaker*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:GetEarthObservationJob",
      "Resource": "arn:aws:sagemaker-geospatial:*:*:earth-observation-job/*"
    },
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:GetRasterDataCollection",
      "Resource": "arn:aws:sagemaker-geospatial:*:*:raster-data-collection/*"
    }
  ]
}

Amazon SageMaker による Amazon SageMaker 地理空間マネージドポリシーの更新

SageMaker 地理空間の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。

ポリシー Version 変更 日付

AmazonSageMakerGeospatialExecutionRole – Updated policy

2

sagemaker-geospatial:GetRasterDataCollection アクセス許可を追加します。

 2023 年 5 月 10 日

AmazonSageMakerGeospatialFullAccess – 新しいポリシー

1

初期ポリシー

 2022 年 11 月 30 日

AmazonSageMakerGeospatialExecutionRole - 新規ポリシー

1

初期ポリシー

 2022 年 11 月 30 日