将 SageMaker 地理空间服务主体添加到现有 SageMaker 执行角色中 - Amazon SageMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将 SageMaker 地理空间服务主体添加到现有 SageMaker 执行角色中

要使用 SageMaker 地理空间特定的API操作,您的 SageMaker 执行角色必须在执行角色的信任策略sagemaker-geospatial.amazonaws.com中包含 SageMaker 地理空间服务主体。这允许 SageMaker 执行角色代表您 Amazon Web Services 账户 执行操作。

诸如在服务之间传递角色之类的操作在内部很常见 SageMaker。有关更多详细信息,

要将 SageMaker 地理空间服务主体添加到现有 SageMaker 执行角色中,请更新现有策略以包含 SageMaker 地理空间服务主体,如以下信任策略所示。通过将服务主体附加到信任策略, SageMaker 执行角色现在可以代表您运行特定于 SageMaker 地理空间APIs的信息。

要了解有关 SageMaker 地理空间特定IAM操作、资源和条件的更多信息,请参阅IAM用户指南 SageMaker中的操作、资源和条件键

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "sagemaker-geospatial.amazonaws.com", "sagemaker.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }