本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Amazon SageMaker 地理空间托管政策
这些 AWS 托管策略添加了使用 SageMaker 地理空间所需的权限。这些策略可在您的 AWS 账户中使用,并由从 SageMaker 控制台创建的执行角色使用。
主题
AWS 托管策略: AmazonSageMakerGeospatialFullAccess
此政策授予的权限允许通过 AWS Management Console 和 SDK 完全访问 Amazon SageMaker 地理空间。
权限详细信息
此 AWS 托管策略包括以下权限。
-
sagemaker-geospatial— 允许委托人完全访问所有 SageMaker 地理空间资源。 -
iam— 允许委托人将 IAM 角色传递给 SageMaker 地理空间。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sagemaker-geospatial:*", "Resource": "*" }, { "Effect": "Allow", "Action": ["iam:PassRole"], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": [ "sagemaker-geospatial.amazonaws.com" ] } } } ] }
AWS 托管策略: AmazonSageMakerGeospatialExecutionRole
此策略授予使用 SageMaker 地理空间通常所需的权限。
权限详细信息
此 AWS 托管策略包括以下权限。
-
s3- 允许主体从 Amazon S3 存储桶中添加和检索对象。这些对象仅限于名称包含 “”、SageMaker “Sagemaker” 或 “sagemaker” 的对象。 -
sagemaker-geospatial- 允许主体通过GetEarthObservationJobAPI 访问地球观测作业。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:AbortMultipartUpload", "s3:PutObject", "s3:GetObject", "s3:ListBucketMultipartUploads" ], "Resource": [ "arn:aws:s3:::*SageMaker*", "arn:aws:s3:::*Sagemaker*", "arn:aws:s3:::*sagemaker*" ] }, { "Effect": "Allow", "Action": "sagemaker-geospatial:GetEarthObservationJob", "Resource": "arn:aws:sagemaker-geospatial:*:*:earth-observation-job/*" }, { "Effect": "Allow", "Action": "sagemaker-geospatial:GetRasterDataCollection", "Resource": "arn:aws:sagemaker-geospatial:*:*:raster-data-collection/*" } ] }
亚马逊 SageMaker 更新了亚马逊 SageMaker 地理空间托管政策
查看有关自该服务开始跟踪 SageMaker 地理空间 AWS 托管策略变更以来这些更新的详细信息。
| Policy | 版本 | 更改 | Date |
|---|---|---|---|
2 |
添加 |
2023 年 5 月 10 日 | |
1 |
初始策略 |
2022 年 11 月 30 日 | |
AmazonSageMakerGeospatialExecutionRole -新政策 |
1 |
初始策略 |
2022 年 11 月 30 日 |
