SageMaker 地理空間機能ロール

マネージドサービスである Amazon の SageMaker 地理空間機能は、 によって管理される AWS ハードウェアに対してユーザーに代わってオペレーションを実行します SageMaker。 AWS Identity and Access Management を使用して、ユーザー、グループ、ロールに SageMaker 地理空間へのアクセスを許可します。

IAM 管理者は、、、または AWS SDKs のいずれかを使用して AWS Management Console、これらのアクセス許可をユーザー、グループ AWS CLI、またはロールに付与できます。

SageMaker 地理空間を使用するには、次の IAM アクセス許可が必要です。

1. SageMaker 実行ロール。

   SageMaker 地理空間固有の API オペレーションを使用するには、 SageMaker 実行ロールの信頼ポリシーsagemaker-geospatial.amazonaws.comに SageMaker 地理空間サービスプリンシパルを実行ロールに含める必要があります。これにより、 SageMaker実行ロールはユーザーに代わって でアクションを実行 AWS アカウント できます。

2. Amazon SageMaker Studio Classic と SageMaker 地理空間にアクセスできるユーザー、グループ、またはロール

   SageMaker 地理空間の使用を開始するには、 AWS マネージドポリシー を使用できますAmazonSageMakerGeospatialFullAccess。この許可は、ユーザー、グループ、またはロールに SageMaker 地理空間へのフルアクセスを付与します。ポリシーを確認し、使用可能なアクション、リソース、および条件の詳細については、「」を参照してくださいAWS マネージドポリシー： AmazonSageMakerFullAccess。

   Studio Classic の使用を開始し、Amazon SageMaker ドメインを作成するには、「」を参照してくださいAmazon SageMaker ドメインの概要。

以下のトピックでは、新しい SageMaker 実行ロールの作成、既存の SageMaker実行ロールの更新、および SageMaker 地理空間固有の IAM アクション、リソース、および条件を使用したアクセス許可の管理方法について説明します。

トピック

• 新しい SageMaker実行ロールの作成
• 既存の SageMaker 実行ロールへの SageMaker 地理空間サービスプリンシパルの追加
• StartEarthObservationJob API: 実行ロールのアクセス許可
• StartVectorEnrichmentJob API: 実行ロールのアクセス許可
• ExportEarthObservationJob API: 実行ロールのアクセス許可
• ExportVectorEnrichmentJob API: 実行ロールのアクセス許可