本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Amazon SageMaker 地理空間的 受管政策
這些 AWS 受管政策會新增使用 SageMaker 地理空間所需的許可。這些政策可在您的帳戶中使用, AWS 並由從 SageMaker 主控台建立的執行角色使用。
主題
AWS 受管政策: AmazonSageMakerGeospatialFullAccess
此政策授予許可,允許透過 和 完整存取 AWS Management Console Amazon SageMaker 地理空間SDK。
許可詳細資訊
此 AWS 受管政策包含下列許可。
-
sagemaker-geospatial– 允許主體完整存取所有 SageMaker 地理空間資源。 -
iam– 允許主體將IAM角色傳遞至 SageMaker 地理空間。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sagemaker-geospatial:*", "Resource": "*" }, { "Effect": "Allow", "Action": ["iam:PassRole"], "Resource": "arn:aws:iam::*:role/*", "Condition": { "StringEquals": { "iam:PassedToService": [ "sagemaker-geospatial.amazonaws.com" ] } } } ] }
AWS 受管政策: AmazonSageMakerGeospatialExecutionRole
此政策會授予使用 SageMaker 地理空間的常用許可。
許可詳細資訊
此 AWS 受管政策包含下列許可。
-
s3- 讓主體從 Amazon S3 儲存貯體新增和擷取物件。這些物件僅限於名稱包含 "SageMaker"、"Sagemaker" 或 "sagemaker" 的物件。 -
sagemaker-geospatial– 允許委託人透過GetEarthObservationJob存取地球觀測任務API。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:AbortMultipartUpload", "s3:PutObject", "s3:GetObject", "s3:ListBucketMultipartUploads" ], "Resource": [ "arn:aws:s3:::*SageMaker*", "arn:aws:s3:::*Sagemaker*", "arn:aws:s3:::*sagemaker*" ] }, { "Effect": "Allow", "Action": "sagemaker-geospatial:GetEarthObservationJob", "Resource": "arn:aws:sagemaker-geospatial:*:*:earth-observation-job/*" }, { "Effect": "Allow", "Action": "sagemaker-geospatial:GetRasterDataCollection", "Resource": "arn:aws:sagemaker-geospatial:*:*:raster-data-collection/*" } ] }
Amazon 對 Amazon SageMaker 地理空間受管政策的 SageMaker 更新
檢視自此服務開始追蹤這些變更以來 SageMaker ,地理空間的 AWS 受管政策更新詳細資訊。
| 政策 | 版本 | 變更 | 日期 |
|---|---|---|---|
2 |
新增 |
2023 年 5 月 10 日 | |
1 |
初始政策 |
2022 年 11 月 30 日 | |
AmazonSageMakerGeospatialExecutionRole - 新政策 |
1 |
初始政策 |
2022 年 11 月 30 日 |
