Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
SageMaker rôles relatifs aux capacités géospatiales
En tant que service géré, les fonctionnalités SageMaker géospatiales d'Amazon effectuent des opérations en votre nom sur le AWS matériel géré par l' SageMaker IA. AWS Identity and Access Management À utiliser pour accorder aux utilisateurs, aux groupes et aux rôles l'accès à la SageMaker géospatiale.
Un administrateur IAM peut accorder ces autorisations à un utilisateur, un groupe ou un rôle en utilisant le AWS Management Console AWS CLI, ou l'un des. AWS SDKs
Pour utiliser le SageMaker géospatial, vous devez disposer des autorisations IAM suivantes.
-
Un rôle d'exécution de l' SageMaker IA.
Pour utiliser les opérations d'API spécifiques à la SageMaker géospatiale, votre rôle d'exécution de l' SageMaker IA doit inclure le principal du service SageMaker géospatial
sagemaker-geospatial.amazonaws.comdans la politique de confiance du rôle d'exécution. Cela permet au rôle d'exécution de l' SageMaker IA d'effectuer des actions Compte AWS en votre nom. -
Un utilisateur, un groupe ou un rôle ayant accès à Amazon SageMaker Studio Classic et à la technologie SageMaker géospatiale
Pour démarrer avec la SageMaker géospatiale, vous pouvez utiliser la politique AWS gérée :
AmazonSageMakerGeospatialFullAccess. Cette autorisation accordera à un utilisateur, à un groupe ou à un rôle un accès complet à la SageMaker géospatiale. Pour consulter la politique et en savoir plus sur les actions, les ressources et les conditions disponibles, consultezAWS politique gérée : AmazonSageMakerFullAccess.Pour commencer à utiliser Studio Classic et à créer un domaine Amazon SageMaker AI, consultezPrésentation du domaine Amazon SageMaker AI.
Utilisez les rubriques suivantes pour créer un nouveau rôle d'exécution d' SageMaker IA, mettre à jour un rôle d'exécution d' SageMaker IA existant et apprendre à gérer les autorisations à l'aide d'actions, de ressources et de conditions IAM spécifiques à la SageMaker géospatiale.
Rubriques
- Création d'un nouveau rôle d'exécution de l' SageMaker IA
- Ajouter le principal du service SageMaker géospatial à un rôle d'exécution d' SageMaker IA existant
- StartEarthObservationJobAPI : autorisations relatives aux rôles d'exécution
- StartVectorEnrichmentJobAPI : autorisations relatives aux rôles d'exécution
- ExportEarthObservationJobAPI : autorisations relatives aux rôles d'exécution
- API ExportVectorEnrichmentJob : autorisations du rôle d'exécution
