本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将 SageMaker 地理空间服务主体添加到现有 SageMaker AI 执行角色中
<a name="sagemaker-geospatial-roles-pass-role"></a>

要使用特定于 SageMaker 地理空间的 API 操作，您的 SageMaker AI 执行角色必须在执行角色的信任策略`sagemaker-geospatial.amazonaws.com`中包含 SageMaker 地理空间服务主体。这允许 SageMaker AI 执行角色 Amazon Web Services 账户 代表您执行操作。

诸如在服务之间传递角色之类的操作在 SageMaker AI 中很常见。有关更多详细信息，

要将 SageMaker 地理空间服务主体添加到现有 SageMaker AI 执行角色中，请更新现有策略以包含 SageMaker 地理空间服务主体，如以下信任策略所示。通过将服务主体附加到信任策略，A SageMaker I 执行角色现在可以代表您运行特定 APIs 于 SageMaker 地理空间的权限。

要详细了解特定于 SageMaker 地理空间的 IAM 操作、资源和条件，请参阅 IA *M 用户指南*中的[适用于 A SageMaker I 的操作、资源和条件密钥](https://docs.amazonaws.cn/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-actions-as-permissions)。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "sagemaker-geospatial.amazonaws.com",
                    "sagemaker.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}
```

------