AWS políticas gerenciadas para o setor SageMaker geoespacial da Amazon - Amazon SageMaker
AmazonSageMakerGeospatialFullAccessAmazonSageMakerGeospatialExecutionRoleSageMaker atualizações de políticas geoespaciais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS políticas gerenciadas para o setor SageMaker geoespacial da Amazon

Essas políticas AWS gerenciadas adicionam as permissões necessárias para o uso SageMaker geoespacial. As políticas estão disponíveis em sua AWS conta e são usadas por funções de execução criadas no SageMaker console.

AWS política gerenciada: AmazonSageMakerGeospatialFullAccess

Essa política concede permissões que permitem acesso total à SageMaker região geoespacial da Amazon por meio do AWS Management Console e. SDK

Detalhes da permissão

Essa política AWS gerenciada inclui as seguintes permissões.

  • sagemaker-geospatial— Permite aos diretores acesso total a todos os recursos SageMaker geoespaciais.

  • iam— Permite que os diretores passem uma IAM função para a área SageMaker geoespacial.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": ["iam:PassRole"],
      "Resource": "arn:aws:iam::*:role/*",
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": [
            "sagemaker-geospatial.amazonaws.com"
           ]
        }
      }
    }
  ]
}

AWS política gerenciada: AmazonSageMakerGeospatialExecutionRole

Essa política concede as permissões normalmente necessárias para o uso SageMaker geoespacial.

Detalhes da permissão

Essa política AWS gerenciada inclui as seguintes permissões.

  • s3: permite que as entidades principais adicionem e recuperem objetos de buckets do Amazon S3. Esses objetos são limitados àqueles cujo nome contém "SageMaker“, “Sagemaker” ou “sagemaker”.

  • sagemaker-geospatial— Permite que os diretores acessem trabalhos de observação da Terra por meio do GetEarthObservationJobAPI.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "s3:AbortMultipartUpload",
          "s3:PutObject",
          "s3:GetObject",
          "s3:ListBucketMultipartUploads"
      ],
      "Resource": [
        "arn:aws:s3:::*SageMaker*",
        "arn:aws:s3:::*Sagemaker*",
        "arn:aws:s3:::*sagemaker*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:GetEarthObservationJob",
      "Resource": "arn:aws:sagemaker-geospatial:*:*:earth-observation-job/*"
    },
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:GetRasterDataCollection",
      "Resource": "arn:aws:sagemaker-geospatial:*:*:raster-data-collection/*"
    }
  ]
}

Amazon SageMaker atualiza as políticas SageMaker gerenciadas geoespaciais da Amazon

Veja detalhes sobre as atualizações das políticas AWS gerenciadas para áreas SageMaker geoespaciais desde que esse serviço começou a rastrear essas alterações.

Política Version (Versão) Alteração Data

AmazonSageMakerGeospatialExecutionRole: política atualizada

2

Adicione a permissão sagemaker-geospatial:GetRasterDataCollection.

 10 de maio de 2023

AmazonSageMakerGeospatialFullAccess - Nova política

1

Política inicial

 30 de novembro de 2022

AmazonSageMakerGeospatialExecutionRole - Nova política

1

Política inicial

 30 de novembro de 2022