本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Amazon SageMaker 地理空間受管政策
這些 AWS 受管理的策略可新增使用 SageMaker 空間所需的權限。這些政策可在您的 AWS account 和由從 SageMaker 控制台創建的執行角色使用。
主題
AWS 受管理的策略: AmazonSageMakerGeospatialFullAccess
此政策授予許可,允許通過以下方式完全訪問 Amazon SageMaker 地理空間 AWS Management Console 和SDK。
許可詳細資訊
這一個 AWS 受管理的策略包括下列權限。
-
sagemaker-geospatial— 允許主參與者完全存取所有 SageMaker 地理空間資源。 -
iam— 允許主參與者將IAM角色傳遞給 SageMaker 地理空間。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sagemaker-geospatial:*", "Resource": "*" }, { "Effect": "Allow", "Action": ["iam:PassRole"], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": [ "sagemaker-geospatial.amazonaws.com" ] } } } ] }
AWS 受管理的策略: AmazonSageMakerGeospatialExecutionRole
此政策授予使用 SageMaker 地理空間通常所需的權限。
許可詳細資訊
這一個 AWS 受管理的策略包括下列權限。
-
s3- 讓主體從 Amazon S3 儲存貯體新增和擷取物件。這些物件僅限於名稱包含「」、SageMaker「Sageemaker」或「下垂器」的物件。 -
sagemaker-geospatial— 允許主參與者透過存取地球觀測工作。GetEarthObservationJobAPI
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:AbortMultipartUpload", "s3:PutObject", "s3:GetObject", "s3:ListBucketMultipartUploads" ], "Resource": [ "arn:aws:s3:::*SageMaker*", "arn:aws:s3:::*Sagemaker*", "arn:aws:s3:::*sagemaker*" ] }, { "Effect": "Allow", "Action": "sagemaker-geospatial:GetEarthObservationJob", "Resource": "arn:aws:sagemaker-geospatial:*:*:earth-observation-job/*" }, { "Effect": "Allow", "Action": "sagemaker-geospatial:GetRasterDataCollection", "Resource": "arn:aws:sagemaker-geospatial:*:*:raster-data-collection/*" } ] }
Amazon 對 SageMaker Amazon SageMaker 地理空間管理政策
檢視有關更新的詳細資訊 AWS 自此服務開始跟踪這些變化以來,地理 SageMaker 空間的管理策略。
| 政策 | 版本 | 變更 | 日期 |
|---|---|---|---|
2 |
新增 |
2023 年 5 月 10 日 | |
1 |
初始政策 |
2022 年 11 月 30 日 | |
AmazonSageMakerGeospatialExecutionRole -新政策 |
1 |
初始政策 |
2022 年 11 月 30 日 |
