既存の SageMaker 実行ロールへの SageMaker 地理空間サービスプリンシパルの追加 - Amazon SageMaker

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

既存の SageMaker 実行ロールへの SageMaker 地理空間サービスプリンシパルの追加

SageMaker 地理空間固有の API オペレーションを使用するには、 SageMaker 実行ロールの信頼ポリシーsagemaker-geospatial.amazonaws.comに SageMaker 地理空間サービスプリンシパルを実行ロールに含める必要があります。これにより、 SageMaker 実行ロールはユーザーに代わって でアクションを実行 AWS アカウント できます。

サービス間でロールを渡すなどのアクションは、 内で一般的です SageMaker。詳細については、

地理 SageMaker 空間サービスプリンシパルを既存の SageMaker 実行ロールに追加するには、次の信頼ポリシーに示すように、既存のポリシーを更新して SageMaker 地理空間サービスプリンシパルを含めます。サービスプリンシパルを信頼ポリシーにアタッチすることで、 SageMaker 実行ロールがユーザーに代わって SageMaker 地理空間固有の APIsを実行できるようになりました。

SageMaker 地理空間固有の IAM アクション、リソース、および条件の詳細については、IAM ユーザーガイド「 のアクション、リソース、および条件キー SageMaker」を参照してください。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "sagemaker-geospatial.amazonaws.com",
                    "sagemaker.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}