SageMaker 地理空间功能角色 - Amazon SageMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

SageMaker 地理空间功能角色

作为一项托管服务,Amazon SageMaker 地理空间功能代表您对由 SageMaker管理的 Amazon 硬件执行操作。用于 Amazon Identity and Access Management 向用户、群组和角色授予对 SageMaker 地理空间的访问权限。

IAM 管理员可以使用、或其中一个 Amazon 软件开发工具包向用户 Amazon Web Services Management Console Amazon CLI、群组或角色授予这些权限。

要使用 SageMaker 地理空间,您需要以下 IAM 权限。
  1. SageMaker 执行角色。

    要使用特定于 SageMaker 地理空间的 API 操作,您的 SageMaker 执行角色必须在执行角色的信任策略sagemaker-geospatial.amazonaws.com中包含 SageMaker 地理空间服务主体。这允许 SageMaker执行角色代表您 Amazon Web Services 账户 执行操作。

  2. 有权访问 Amazon SageMaker Studio Classic 和 SageMaker 地理空间的用户、群组或角色

    要开始使用 SageMaker 地理空间,您可以使用 Amazon 托管策略:AmazonSageMakerGeospatialFullAccess. 此授权将授予用户、群组或角色对 SageMaker 地理空间的完全访问权限。要查看该策略并详细了解哪些操作、资源和条件可用,请参阅 Amazon 托管策略: AmazonSageMakerFullAccess

    要开始使用 Studio Classic 并创建亚马逊 SageMaker 域名,请参阅Amazon SageMaker 域名概述

使用以下主题创建新的 SageMaker 执行角色,更新现有的 SageMaker执行角色,并学习如何使用特定于 SageMaker 地理空间的 IAM 操作、资源和条件来管理权限。