AmazonSageMakerGeospatialFullAccess AmazonSageMakerGeospatialExecutionRole Atualizações da política do SageMaker geoespacial

Políticas gerenciadas pela AWS para o Amazon SageMaker geoespacial

Essas políticas gerenciadas pela AWS adicionam as permissões necessárias para usar o SageMaker geoespacial. As políticas estão disponíveis em sua conta da AWS e são usadas por funções de execução criadas no console do SageMaker.

Tópicos

Política gerenciada pela AWS: AmazonSageMakerGeospatialFullAccess
Política gerenciada pela AWS: AmazonSageMakerGeospatialExecutionRole
Atualizações do Amazon SageMaker para as políticas gerenciadas do Amazon SageMaker geoespacial

Política gerenciada pela AWS: AmazonSageMakerGeospatialFullAccess

Essa política concede permissões que possibilitam acesso total ao Amazon SageMaker geoespacial por meio do AWS Management Console e do SDK.

Detalhes das permissões

Esta política gerenciada pela AWS inclui as seguintes permissões:

sagemaker-geospatial: permite às entidades principais acesso total a todos os recursos geoespaciais do SageMaker.
iam: permite que as entidades principais passem um perfil do IAM para o SageMaker geospatial.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": ["iam:PassRole"],
      "Resource": "arn:aws:iam::*:role/*",
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": [
            "sagemaker-geospatial.amazonaws.com"
           ]
        }
      }
    }
  ]
}

Política gerenciada pela AWS: AmazonSageMakerGeospatialExecutionRole

Essa política concede as permissões normalmente necessárias para usar o SageMaker geoespacial.

Detalhes das permissões

Esta política gerenciada pela AWS inclui as seguintes permissões:

s3: permite que as entidades principais adicionem e recuperem objetos de buckets do Amazon S3. Esses objetos são limitados àqueles cujo nome inclui “SageMaker”, “Sagemaker” ou “sagemaker”.
sagemaker-geospatial: permite que as entidades principais acessem trabalhos de observação da Terra por meio da API GetEarthObservationJob .


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "s3:AbortMultipartUpload",
          "s3:PutObject",
          "s3:GetObject",
          "s3:ListBucketMultipartUploads"
      ],
      "Resource": [
        "arn:aws:s3:::*SageMaker*",
        "arn:aws:s3:::*Sagemaker*",
        "arn:aws:s3:::*sagemaker*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:GetEarthObservationJob",
      "Resource": "arn:aws:sagemaker-geospatial:*:*:earth-observation-job/*"
    },
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:GetRasterDataCollection",
      "Resource": "arn:aws:sagemaker-geospatial:*:*:raster-data-collection/*"
    }
  ]
}

Atualizações do Amazon SageMaker para as políticas gerenciadas do Amazon SageMaker geoespacial

Visualize detalhes sobre atualizações em políticas gerenciadas pela AWS para o SageMaker geoespacial desde que esse serviço começou a rastrear essas alterações.

Política	Versão	Alteração	Data
AmazonSageMakerGeospatialExecutionRole: política atualizada	2	Adicione a permissão `sagemaker-geospatial:GetRasterDataCollection`.	10 de maio de 2023
AmazonSageMakerGeospatialFullAccess - Nova política	1	Política inicial	30 de novembro de 2022
AmazonSageMakerGeospatialExecutionRole - Nova política	1	Política inicial	30 de novembro de 2022

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

SageMaker Feature Store

SageMaker Ground Truth