翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
マネージドサービスである Amazon SageMaker の地理空間機能は、SageMaker AI によって管理される AWS ハードウェアでユーザーに代わってオペレーションを実行します。 AWS Identity and Access Management を使用して、ユーザー、グループ、ロールに SageMaker 地理空間へのアクセス権を付与します。
IAM 管理者は、、、またはいずれかの AWS SDKs を使用して、これらのアクセス許可をユーザー AWS Management Console、グループ AWS CLI、またはロールに付与できます。
SageMaker 地理空間を使用するには、次の IAM アクセス許可が必要です。
-
SageMaker AI 実行ロール。
SageMaker 地理空間固有の API オペレーションを使用するには、SageMaker AI 実行ロールの信頼ポリシー
sagemaker-geospatial.amazonaws.comに SageMaker 地理空間サービスプリンシパルを含める必要があります。これにより、SageMaker AI 実行ロールが AWS アカウント ユーザーに代わって でアクションを実行できるようになります。 -
Amazon SageMaker Studio Classic と SageMaker 地理空間にアクセスできるユーザー、グループ、またはロール
SageMaker 地理空間の使用を開始するには、 AWS マネージドポリシー を使用できます
AmazonSageMakerGeospatialFullAccess。これにより、ユーザー、グループ、ロールに SageMaker 地理空間へのフルアクセスが付与されます。ポリシーと、利用可能なアクション、リソース、条件の詳細を確認するには、「AWS マネージドポリシー: AmazonSageMakerFullAccess」を参照してください。Studio Classic の使用を開始し、Amazon SageMaker AI ドメインを作成するには、「」を参照してくださいAmazon SageMaker AI ドメインの概要。
以下のトピックでは、新しい SageMaker AI 実行ロールの作成、既存の SageMaker AI 実行ロールの更新、SageMaker 地理空間固有の IAM アクション、リソース、条件を使用したアクセス許可の管理方法について説明します。
トピック
