本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SageMaker 地理空间功能角色
作为一项托管服务,Amazon SageMaker 地理空间功能代表您在 SageMaker AI 管理的Amazon硬件上执行操作。用于Amazon Identity and Access Management向用户、群组和角色授予对 SageMaker 地理空间的访问权限。
IAM 管理员可以使用、或其中之一向用户、群组或角色授予这些权限AmazonSDKs。Amazon Web Services 管理控制台 Amazon CLI
要使用 SageMaker 地理空间,您需要以下 IAM 权限。
-
A SageMaker I 执行角色。
要使用特定于 SageMaker 地理空间的 API 操作,您的 SageMaker AI 执行角色必须在执行角色的信任策略
sagemaker-geospatial.amazonaws.com中包含 SageMaker 地理空间服务主体。这允许 SageMaker AI 执行角色Amazon Web Services 账户代表您执行操作。 -
有权访问 Amazon SageMaker Studio Classic 和 SageMaker 地理空间的用户、群组或角色
要开始使用 SageMaker 地理空间,您可以使用Amazon托管策略:
AmazonSageMakerGeospatialFullAccess. 此授权将授予用户、群组或角色对 SageMaker 地理空间的完全访问权限。要查看该策略并详细了解哪些操作、资源和条件可用,请参阅 Amazon托管策略: AmazonSageMakerFullAccess。要开始使用 Studio Classic 并创建亚马逊 SageMaker AI 域名,请参阅亚马逊 SageMaker AI 域名概述。
使用以下主题创建新的 SageMaker AI 执行角色,更新现有的 SageMaker AI 执行角色,并学习如何使用特定于 SageMaker 地理空间的 IAM 操作、资源和条件来管理权限。