将 SageMaker 地理空间服务主体添加到现有 SageMaker 执行角色中 - Amazon SageMaker

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将 SageMaker 地理空间服务主体添加到现有 SageMaker 执行角色中

要使用特定于 SageMaker 地理空间的 API 操作,您的 SageMaker 执行角色必须在执行角色的信任策略sagemaker-geospatial.amazonaws.com中包含 SageMaker 地理空间服务主体。这允许 SageMaker 执行角色代表您 AWS 账户 执行操作。

诸如在服务之间传递角色之类的操作在内部很常见 SageMaker。有关更多详细信息,

要将 SageMaker 地理空间服务主体添加到现有 SageMaker 执行角色中,请更新现有策略以包含 SageMaker 地理空间服务主体,如以下信任策略所示。通过将服务主体附加到信任策略, SageMaker 执行角色现在可以代表您运行特定于 SageMaker 地理空间的 API。

要详细了解特定于 SageMaker 地理空间的 IAM 操作、资源和条件,请参阅 IAM 用户指南 SageMaker中的操作、资源和条件密钥

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "sagemaker-geospatial.amazonaws.com",
                    "sagemaker.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}