适用于 Amazon SageMaker 地理空间的 AWS 托管式策略
这些 AWS 托管式策略添加了使用 SageMaker 地理空间所需的权限。这些策略可在您的 AWS 账户中提供,并由从 SageMaker 控制台创建的执行角色使用。
主题
AWS 托管式策略:AmazonSageMakerGeospatialFullAccess
此策略授予的权限允许通过 AWS Management Console 和 SDK 完全访问 Amazon SageMaker 地理空间。
权限详细信息
此 AWS 托管式策略包含以下权限。
-
sagemaker-geospatial- 允许主体完全访问所有 SageMaker 地理空间资源。 -
iam- 允许主体将 IAM 角色传递给 SageMaker 地理空间。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sagemaker-geospatial:*", "Resource": "*" }, { "Effect": "Allow", "Action": ["iam:PassRole"], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": [ "sagemaker-geospatial.amazonaws.com" ] } } } ] }
AWS 托管式策略:AmazonSageMakerGeospatialExecutionRole
此策略授予使用 SageMaker 地理空间时通常所需的权限。
权限详细信息
此 AWS 托管式策略包含以下权限。
-
s3- 允许主体从 Amazon S3 存储桶中添加和检索对象。这些对象仅限于名称包含“SageMaker”、“Sagemaker”或“sagemaker”的对象。 -
sagemaker-geospatial- 允许主体通过GetEarthObservationJobAPI 访问地球观测作业。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:AbortMultipartUpload", "s3:PutObject", "s3:GetObject", "s3:ListBucketMultipartUploads" ], "Resource": [ "arn:aws:s3:::*SageMaker*", "arn:aws:s3:::*Sagemaker*", "arn:aws:s3:::*sagemaker*" ] }, { "Effect": "Allow", "Action": "sagemaker-geospatial:GetEarthObservationJob", "Resource": "arn:aws:sagemaker-geospatial:*:*:earth-observation-job/*" }, { "Effect": "Allow", "Action": "sagemaker-geospatial:GetRasterDataCollection", "Resource": "arn:aws:sagemaker-geospatial:*:*:raster-data-collection/*" } ] }
Amazon SageMaker 对 Amazon SageMaker 地理空间托管式策略的更新
查看有关适用于 SageMaker 地理空间的 AWS 托管式策略更新的详细信息(从该服务开始跟踪这些更改开始)。
| Policy | 版本 | 更改 | Date |
|---|---|---|---|
2 |
添加 |
2023 年 5 月 10 日 | |
1 |
初始策略 |
2022 年 11 月 30 日 | |
AmazonSageMakerGeospatialExecutionRole - 新策略 |
1 |
初始策略 |
2022 年 11 月 30 日 |
