本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将 SageMaker 地理空间服务主体添加到现有 SageMaker 执行角色中
要使用 SageMaker 地理空间特定的API操作,您的 SageMaker 执行角色必须在执行角色的信任策略sagemaker-geospatial.amazonaws.com
中包含 SageMaker 地理空间服务主体。这允许 SageMaker 执行角色代表您 Amazon Web Services 账户 执行操作。
诸如在服务之间传递角色之类的操作在内部很常见 SageMaker。有关更多详细信息,
要将 SageMaker 地理空间服务主体添加到现有 SageMaker 执行角色中,请更新现有策略以包含 SageMaker 地理空间服务主体,如以下信任策略所示。通过将服务主体附加到信任策略, SageMaker 执行角色现在可以代表您运行特定于 SageMaker 地理空间APIs的信息。
要了解有关 SageMaker 地理空间特定IAM操作、资源和条件的更多信息,请参阅IAM用户指南 SageMaker中的操作、资源和条件键。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [
"sagemaker-geospatial.amazonaws.com"
, "sagemaker.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }