本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
SageMaker 空間功能角色
作為受管服務,Amazon SageMaker 地理空間功能會代表您執行由管理的 AWS 硬體操作 SageMaker。用 AWS Identity and Access Management 於授與使用者、群組和角色存取 SageMaker 地理空間。
IAM系統管理員可以使用、或其中一個,將這些權限授與使用者 AWS Management Console AWS CLI、群組或角色 AWS SDKs。
要使用 SageMaker 地理空間,您需要以下IAM權限。
-
SageMaker 執行角色。
若要使用 SageMaker 地理空間特定的API作業,您的 SageMaker 執行角色必須在執行角色的信任政策
sagemaker-geospatial.amazonaws.com
中包含 SageMaker 地理空間服務主體。這可讓 SageMaker執行角色代表您 AWS 帳戶 執行動作。 -
可存取 Amazon SageMaker 工作室典型版和 SageMaker 地理空間的使用者、群組或角色
若要開始使用地理 SageMaker 空間,您可以使用 AWS 受管政策:
AmazonSageMakerGeospatialFullAccess
。此授權將授予使用者、群組或角色對 SageMaker 地理空間的完整存取權限。若要查看政策並進一步了解可用的動作、資源和條件,請參閱AWS 受管理的策略: AmazonSageMakerFullAccess。若要開始使用工作室經典版和建立 Amazon SageMaker 網域,請參閱Amazon SageMaker 域名概述。
使用下列主題可建立新的 SageMaker 執行角色、更新現有的 SageMaker執行角色,以及瞭解如何使用地理 SageMaker 空間特定IAM動作、資源和條件來管理權限。