SageMaker 地理空间功能角色
作为一项托管服务,Amazon SageMaker 地理空间功能代表您在 SageMaker 托管的 AWS 硬件上执行操作。使用 AWS Identity and Access Management 向用户、组和角色授予对 SageMaker 地理空间的访问权限。
IAM 管理员可以使用 AWS Management Console、AWS CLI 或其中一个 AWS SDK 向用户、组或角色授予这些权限。
要使用 SageMaker 地理空间信息,您需要以下 IAM 权限。
-
SageMaker 执行角色。
要使用特定于 SageMaker 地理空间的 API 操作,您的 SageMaker 执行角色必须在执行角色的信任策略中包含 SageMaker 地理空间服务主体
sagemaker-geospatial.amazonaws.com。这样,SageMaker 执行角色就能够代表您在 AWS 账户中执行操作。 -
可以访问 Amazon SageMaker Studio Classic 和 SageMaker geospatial 的用户、组或角色
要开始使用 SageMaker 地理空间,您可以使用 AWS 托管策略:
AmazonSageMakerGeospatialFullAccess。该授权将授予用户、组或角色对 SageMaker 地理空间的完全访问权限。要查看该策略并详细了解哪些操作、资源和条件可用,请参阅 AWS 托管式策略:AmazonSageMakerFullAccess。要开始使用 Studio Classic 和创建 Amazon SageMaker 域,请参阅 Amazon SageMaker 域概述。
使用以下主题创建新的 SageMaker 执行角色,更新现有 SageMaker 执行角色,并了解如何使用特定于 SageMaker 地理空间的 IAM 操作、资源和条件来管理权限。
主题
