As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # SageMakerStudioEMRContainersSystemNamespaceRolePolicy **Descrição**: O Amazon SageMaker Studio cria funções do IAM para que os usuários de projetos realizem ações de análise de dados, inteligência artificial e aprendizado de máquina, e usa essa política ao criar essas funções para definir as permissões relacionadas ao EMR. `SageMakerStudioEMRContainersSystemNamespaceRolePolicy` é uma [política gerenciada pelo AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies). ## Utilização desta política Você pode vincular a `SageMakerStudioEMRContainersSystemNamespaceRolePolicy` aos seus usuários, grupos e perfis. ## Detalhes desta política + **Tipo**: Política de função de serviço + **Horário de criação**: 23 de outubro de 2025, 18:34 UTC + **Horário editado:** 12 de fevereiro de 2026, 18:01 UTC + **ARN**: `arn:aws:iam::aws:policy/service-role/SageMakerStudioEMRContainersSystemNamespaceRolePolicy` ## Versão da política **Versão da política:** v6 (padrão) A versão padrão da política é aquela que define as permissões desta política. Quando um usuário ou função da política faz uma solicitação para acessar um AWS recurso, AWS verifica a versão padrão da política para determinar se a solicitação deve ser permitida. ## Documento da política JSON ``` { "Version" : "2012-10-17", "Statement" : [ { "Sid" : "AssumeProjectRoles", "Effect" : "Allow", "Action" : [ "sts:AssumeRole" ], "Resource" : [ "arn:aws:iam::*:role/datazone_usr_role_*" ], "Condition" : { "StringEquals" : { "aws:ResourceTag/AmazonDataZoneProject" : "${aws:PrincipalTag/AmazonDataZoneProject}" } } }, { "Sid" : "TagSessionProjectRoles", "Effect" : "Allow", "Action" : [ "sts:TagSession" ], "Resource" : [ "arn:aws:iam::*:role/datazone_usr_role_*" ], "Condition" : { "ForAllValues:StringEquals" : { "aws:TagKeys" : [ "LakeFormationAuthorizedCaller" ] }, "StringEquals" : { "aws:RequestTag/LakeFormationAuthorizedCaller" : "EMR on EKS Engine", "aws:ResourceTag/AmazonDataZoneProject" : "${aws:PrincipalTag/AmazonDataZoneProject}" } } }, { "Sid" : "SetContextProjectRoles", "Effect" : "Allow", "Action" : [ "sts:SetContext" ], "Resource" : [ "arn:aws:iam::*:role/datazone_usr_role_*" ], "Condition" : { "ForAllValues:ArnEquals" : { "sts:RequestContextProviders" : [ "arn:aws:iam::aws:contextProvider/IdentityCenter" ] }, "Null" : { "sts:RequestContextProviders" : "false" }, "StringEquals" : { "aws:ResourceTag/AmazonDataZoneProject" : "${aws:PrincipalTag/AmazonDataZoneProject}" } } } ] } ``` ## Saiba mais + [Crie um conjunto de permissões usando políticas AWS gerenciadas no IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtocreatepermissionset.html) + [Adicionar e remover permissões de identidade IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html) + [Compreenda o controle de versionamento das políticas do IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies_managed-versioning.html) + [Comece com políticas AWS gerenciadas e adote permissões com privilégios mínimos](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)