新しい SageMaker実行ロールの作成

SageMaker 地理空間機能を使用するには、ユーザー、グループ、またはロールと実行ロールを設定する必要があります。ユーザーロールは、ユーザーが 内でできることとできないことを決定するアクセス許可ポリシーを持つ AWS ID です AWS。実行ロールとは、 AWS リソースへのアクセス許可をサービスに付与する IAM ロールです。実行ロールはアクセス許可と信頼ポリシーで構成されます。信頼ポリシーは、ロールを引き受けるアクセス許可を持つプリンシパルを指定します。

SageMaker 地理空間には、別のサービスプリンシパル も必要ですsagemaker-geospatial.amazonaws.com。既存の SageMaker顧客の場合は、このサービスプリンシパルを信頼ポリシーに追加する必要があります。

以下の手順を使用して、IAM 管理ポリシー がアAmazonSageMakerGeospatialFullAccessタッチされた新しい実行ロールを作成します。詳細なアクセス許可が必要なユースケースの場合は、このガイドの他のセクションを使用して、ビジネスニーズを満たす実行ロールを作成します。

重要

次の手順で使用される IAM 管理ポリシー はAmazonSageMakerGeospatialFullAccess、名前に 、、、Sagemakersagemakerまたは を持つバケットまたはオブジェクトに対して特定の Amazon S3 SageMakerアクションを実行するアクセス許可のみを実行ロールaws-glueに付与します。実行ロールのポリシーを更新して、他の Amazon S3 バケットやオブジェクトへのアクセスを許可する方法については、「」を参照してください SageMaker 実行ロールに Amazon S3 アクセス許可を追加する。

新規ロールを作成するには

1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

2. [Roles] (ロール) 、[Create role] (ロールの作成) の順に選択します。

3. を選択しますSageMaker。

4. [Next: Permissions] (次へ: アクセス許可) を選択します。

5. IAM 管理ポリシー AmazonSageMakerGeospatialFullAccess は、このロールに自動的にアタッチされます。このポリシーに含まれるアクセス許可を表示するには、ポリシー名の横にある横向きの矢印を選択します。[Next: Tags] (次へ: タグ) を選択します。

6. (オプション) タグを追加し、[Next: Review] (次へ: 確認) を選択します。

7. [Role name] (ロール名) のテキストフィールドでロールに名前を付け、[Create role] (ロールの作成) を選択します。

8. IAM コンソールの「ロール」セクションで、ステップ 7 で作成したロールを選択します。必要に応じて、テキストボックスを使用し、手順 7 で入力したロール名を使ってロールを検索します。

9. ロールの概要ページにある ARN を書き留めておきます。