本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将 SageMaker 地理空间服务主体添加到现有 SageMaker 执行角色中
要使用特定于 SageMaker 地理空间的 API 操作,您的 SageMaker 执行角色必须在执行角色的信任策略sagemaker-geospatial.amazonaws.com
中包含 SageMaker 地理空间服务主体。这允许 SageMaker 执行角色代表您 AWS 账户 执行操作。
诸如在服务之间传递角色之类的操作在内部很常见 SageMaker。有关更多详细信息,
要将 SageMaker 地理空间服务主体添加到现有 SageMaker 执行角色中,请更新现有策略以包含 SageMaker 地理空间服务主体,如以下信任策略所示。通过将服务主体附加到信任策略, SageMaker 执行角色现在可以代表您运行特定于 SageMaker 地理空间的 API。
要详细了解特定于 SageMaker 地理空间的 IAM 操作、资源和条件,请参阅 IAM 用户指南 SageMaker中的操作、资源和条件密钥。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [
"sagemaker-geospatial.amazonaws.com"
, "sagemaker.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }