本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
SageMaker 地理空間功能角色
作為受管服務,Amazon SageMaker 地理空間功能會代表您執行由 SageMaker AI 管理的 AWS 硬體操作。使用 AWS Identity and Access Management 授予使用者、群組和角色對 SageMaker 地理空間的存取權。
IAM 管理員可以使用 或其中一個 AWS SDKs,將這些許可授予使用者 AWS Management Console AWS CLI、群組或角色。
若要使用 SageMaker 地理空間,您需要下列 IAM 許可。
-
SageMaker AI 執行角色。
若要使用 SageMaker 地理空間特定 API 操作,您的 SageMaker AI 執行角色必須在執行角色的信任政策
sagemaker-geospatial.amazonaws.com中包含 SageMaker 地理空間服務主體。這可讓 SageMaker AI 執行角色 AWS 帳戶 代表您在 中執行動作。 -
可存取 Amazon SageMaker Studio Classic 和 SageMaker 地理空間的使用者、群組或角色
若要開始使用 SageMaker 地理空間,您可以使用 AWS 受管政策:
AmazonSageMakerGeospatialFullAccess。此授權將授予使用者、群組或角色對 SageMaker 地理空間的完整存取權限。若要查看政策並進一步了解可用的動作、資源和條件,請參閱AWS 受管政策:AmazonSageMakerFullAccess。若要開始使用 Studio Classic 並建立 Amazon SageMaker AI 網域,請參閱 Amazon SageMaker AI 網域概觀。
使用下列主題建立新的 SageMaker AI 執行角色、更新現有的 SageMaker AI 執行角色,並了解如何使用 SageMaker 地理空間特定 IAM 動作、資源和條件來管理許可。
主題
