将 SageMaker 地理空间服务主体添加到现有 SageMaker AI 执行角色 - Amazon SageMaker AI
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

将 SageMaker 地理空间服务主体添加到现有 SageMaker AI 执行角色

要使用特定于 SageMaker 地理空间的 API 操作,您的 SageMaker AI 执行角色必须在执行角色的信任策略中包含 SageMaker 地理空间服务主体 sagemaker-geospatial.amazonaws.com。这样,SageMaker AI 执行角色就能够代表您在 Amazon Web Services 账户中执行操作。

诸如在服务之间传递角色之类的操作在 SageMaker AI 中很常见。有关更多详细信息,

要将 SageMaker 地理空间服务主体添加到现有 SageMaker AI 执行角色,请更新现有策略以包含 SageMaker 地理空间服务主体,如以下信任策略所示。通过将服务主体附加到信任策略,SageMaker AI 执行角色现在可以代表您运行特定于 SageMaker 地理空间的 API。

要了解有关特定于 SageMaker 地理空间的 IAM 操作、资源和条件的更多信息,请参阅《IAM 用户指南》中的 SageMaker AI 的操作、资源和条件键

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "sagemaker-geospatial.amazonaws.com",
                    "sagemaker.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}