Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
SageMaker rôles relatifs aux capacités géospatiales
En tant que service géré, les fonctionnalités SageMaker géospatiales d'Amazon effectuent des opérations en votre nom sur le AWS matériel géré par SageMaker. AWS Identity and Access Management À utiliser pour accorder aux utilisateurs, aux groupes et aux rôles l'accès à la SageMaker géospatiale.
Un IAM administrateur peut accorder ces autorisations à un utilisateur, à un groupe ou à un rôle en utilisant le AWS Management Console AWS CLI, ou l'un des AWS SDKs.
Pour utiliser le SageMaker géospatial, vous devez disposer des IAM autorisations suivantes.
-
Un rôle SageMaker d'exécution.
Pour utiliser les API opérations SageMaker géospatiales spécifiques, votre rôle SageMaker d'exécution doit inclure le principal du service SageMaker géospatial
sagemaker-geospatial.amazonaws.com
dans la politique de confiance du rôle d'exécution. Cela permet au rôle SageMaker d'exécution d'effectuer des actions Compte AWS en votre nom. -
Un utilisateur, un groupe ou un rôle ayant accès à Amazon SageMaker Studio Classic et à la technologie SageMaker géospatiale
Pour démarrer avec la SageMaker géospatiale, vous pouvez utiliser la politique AWS gérée :
AmazonSageMakerGeospatialFullAccess
. Cette autorisation accordera à un utilisateur, à un groupe ou à un rôle un accès complet à la SageMaker géospatiale. Pour consulter la politique et en savoir plus sur les actions, les ressources et les conditions disponibles, consultezAWS politique gérée : AmazonSageMakerFullAccess.Pour commencer à utiliser Studio Classic et à créer un SageMaker domaine Amazon, consultezVue d'ensemble SageMaker du domaine Amazon.
Utilisez les rubriques suivantes pour créer un nouveau rôle d' SageMaker exécution, mettre à jour un rôle d' SageMakerexécution existant et apprendre à gérer les autorisations à l'aide d'IAMactions, de ressources et de conditions spécifiques à la SageMaker géospatiale.
Rubriques
- Création d'un nouveau rôle SageMaker d'exécution
- Ajouter le principal du service SageMaker géospatial à un rôle d' SageMaker exécution existant
- StartEarthObservationJobAPI: autorisations relatives au rôle d'exécution
- StartVectorEnrichmentJobAPI: autorisations relatives au rôle d'exécution
- ExportEarthObservationJobAPI: autorisations relatives au rôle d'exécution
- ExportVectorEnrichmentJobAPI: Autorisations relatives aux rôles d'exécution