기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AmazonDataZoneSageMakerManageAccessRole-- `AmazonDataZoneSageMakerManageAccessRole` 역할에는 `AmazonDataZoneSageMakerAccess`, `AmazonDataZoneRedshiftManageAccessRolePolicy` 및 `AmazonDataZoneGlueManageAccessRolePolicy`가 연결되어 있습니다. 이 역할은 데이터 레이크, 데이터 웨어하우스 및 Amazon Sagemaker 자산에 대한 구독을 게시하고 관리할 수 있는 권한을 Amazon DataZone에 부여합니다. `AmazonDataZoneSageMakerManageAccessRole` 역할에 다음 인라인 정책을 연결합니다. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement":[ { "Sid": "RedshiftSecretStatement", "Effect":"Allow", "Action":"secretsmanager:GetSecretValue", "Resource":"*", "Condition":{ "StringEquals":{ "secretsmanager:ResourceTag/AmazonDataZoneDomain":"{{domainId}}" } } } ] } ``` ------ `AmazonDataZoneSageMakerManageAccessRole` 역할에 다음 신뢰 정책을 연결합니다. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "DatazoneTrustPolicyStatement", "Effect": "Allow", "Principal": { "Service": ["datazone.amazonaws.com", "sagemaker.amazonaws.com"] }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "111122223333" }, "ArnEquals": { "aws:SourceArn": "arn:aws:datazone:us-east-1:111122223333:domain/dzd-12345" } } } ] } ``` ------