Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Ces politiques AWS gérées ajoutent les autorisations requises pour utiliser la SageMaker géospatiale. Les politiques sont disponibles dans votre AWS compte et sont utilisées par les rôles d'exécution créés à partir de la console SageMaker AI.
Rubriques
AWS
politique gérée : AmazonSageMakerGeospatialFullAccess
Cette politique accorde des autorisations qui permettent un accès complet à Amazon SageMaker Geospatial via le SDK AWS Management Console and.
Détails de l’autorisation
Cette politique AWS gérée inclut les autorisations suivantes.
-
sagemaker-geospatial— Permet aux principaux un accès complet à toutes les ressources SageMaker géospatiales. -
iam— Permet aux principaux de transmettre un rôle IAM à SageMaker Geospatial.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "sagemaker-geospatial:*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": ["iam:PassRole"],
"Resource": "arn:aws:iam::*:role/*",
"Condition": {
"StringEquals": {
"iam:PassedToService": [
"sagemaker-geospatial.amazonaws.com"
]
}
}
}
]
}AWS
politique gérée : AmazonSageMakerGeospatialExecutionRole
Cette politique accorde les autorisations généralement nécessaires pour utiliser la SageMaker géospatiale.
Détails de l’autorisation
Cette politique AWS gérée inclut les autorisations suivantes.
-
s3: permet aux principaux d'ajouter et de récupérer des objets à partir de compartiments Amazon S3. Ces objets sont limités à ceux dont le nom contient SageMaker « », « Sagemaker » ou « Sagemaker ». -
sagemaker-geospatial: permet aux principaux d'accéder aux tâches d'observation de la Terre via l'APIGetEarthObservationJob.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:AbortMultipartUpload",
"s3:PutObject",
"s3:GetObject",
"s3:ListBucketMultipartUploads"
],
"Resource": [
"arn:aws:s3:::*SageMaker*",
"arn:aws:s3:::*Sagemaker*",
"arn:aws:s3:::*sagemaker*"
]
},
{
"Effect": "Allow",
"Action": "sagemaker-geospatial:GetEarthObservationJob",
"Resource": "arn:aws:sagemaker-geospatial:*:*:earth-observation-job/*"
},
{
"Effect": "Allow",
"Action": "sagemaker-geospatial:GetRasterDataCollection",
"Resource": "arn:aws:sagemaker-geospatial:*:*:raster-data-collection/*"
}
]
}Amazon SageMaker AI met à jour les politiques gérées par Amazon SageMaker Geospatial
Consultez les détails des mises à jour des politiques AWS gérées pour le SageMaker géospatial depuis que ce service a commencé à suivre ces modifications.
| Politique | Version | Modification | Date |
|---|---|---|---|
|
AmazonSageMakerGeospatialExecutionRole : politique mise à jour |
2 |
Ajouter l'autorisation |
10 mai 2023 |
|
AmazonSageMakerGeospatialFullAccess : nouvelle politique |
1 |
Politique initiale |
30 novembre 2022 |
AmazonSageMakerGeospatialExecutionRole - Nouvelle politique |
1 |
Politique initiale |
30 novembre 2022 |
