翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
新しい SageMaker実行ロールの作成
SageMaker 地理空間機能を使用するには、ユーザー、グループ、またはロールと実行ロールを設定する必要があります。ユーザーロールは、ユーザーが 内でできることとできないことを決定するアクセス許可ポリシーを持つ AWS ID です AWS。実行ロールとは、 AWS リソースへのアクセス許可をサービスに付与する IAM ロールです。実行ロールはアクセス許可と信頼ポリシーで構成されます。信頼ポリシーは、ロールを引き受けるアクセス許可を持つプリンシパルを指定します。
SageMaker 地理空間には、別のサービスプリンシパル も必要ですsagemaker-geospatial.amazonaws.com
。既存の SageMaker顧客の場合は、このサービスプリンシパルを信頼ポリシーに追加する必要があります。
以下の手順を使用して、IAM 管理ポリシー がアAmazonSageMakerGeospatialFullAccess
タッチされた新しい実行ロールを作成します。詳細なアクセス許可が必要なユースケースの場合は、このガイドの他のセクションを使用して、ビジネスニーズを満たす実行ロールを作成します。
重要
次の手順で使用される IAM 管理ポリシー はAmazonSageMakerGeospatialFullAccess
、名前に 、、、Sagemaker
sagemaker
または を持つバケットまたはオブジェクトに対して特定の Amazon S3 SageMaker
アクションを実行するアクセス許可のみを実行ロールaws-glue
に付与します。実行ロールのポリシーを更新して、他の Amazon S3 バケットやオブジェクトへのアクセスを許可する方法については、「」を参照してください SageMaker 実行ロールに Amazon S3 アクセス許可を追加する。
新規ロールを作成するには
IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
[Roles] (ロール) 、[Create role] (ロールの作成) の順に選択します。
-
を選択しますSageMaker。
-
[Next: Permissions] (次へ: アクセス許可) を選択します。
-
IAM 管理ポリシー
AmazonSageMakerGeospatialFullAccess
は、このロールに自動的にアタッチされます。このポリシーに含まれるアクセス許可を表示するには、ポリシー名の横にある横向きの矢印を選択します。[Next: Tags] (次へ: タグ) を選択します。 -
(オプション) タグを追加し、[Next: Review] (次へ: 確認) を選択します。
-
[Role name] (ロール名) のテキストフィールドでロールに名前を付け、[Create role] (ロールの作成) を選択します。
-
IAM コンソールの「ロール」セクションで、ステップ 7 で作成したロールを選択します。必要に応じて、テキストボックスを使用し、手順 7 で入力したロール名を使ってロールを検索します。
-
ロールの概要ページにある ARN を書き留めておきます。