SageMaker 지리 공간 기능 역할

관리형 서비스인 Amazon SageMaker 지리 공간 기능은 에서 관리하는 AWS 하드웨어를 대신하여 작업을 수행합니다 SageMaker. AWS Identity and Access Management 를 사용하여 사용자, 그룹 및 역할에 SageMaker 지리공간에 대한 액세스 권한을 부여합니다.

IAM 관리자는 , 또는 중 하나를 사용하여 사용자, 그룹 AWS Management Console AWS CLI또는 역할에 이러한 권한을 부여할 수 있습니다 AWS SDKs.

SageMaker 지리 공간을 사용하려면 다음 IAM 권한이 필요합니다.

1. SageMaker 실행 역할입니다.

   SageMaker 지리 공간별 API 작업을 사용하려면 SageMaker 실행 역할의 신뢰 정책에 실행 역할에 지 SageMaker 리 공간 서비스 보안 주체sagemaker-geospatial.amazonaws.com가 포함되어야 합니다. 이렇게 하면 실행 역할이 SageMaker 사용자를 대신하여 에서 작업을 수행할 AWS 계정 수 있습니다.

2. Amazon SageMaker Studio Classic 및 SageMaker 지리공간에 액세스할 수 있는 사용자, 그룹 또는 역할

   SageMaker 지리 공간 사용을 시작하려면 AWS 관리형 정책인 를 사용할 수 있습니다AmazonSageMakerGeospatialFullAccess. 이 권한 부여는 사용자, 그룹 또는 역할에 SageMaker 지리공간에 대한 전체 액세스 권한을 부여합니다. 정책을 확인하고 사용 가능한 작업, 리소스 및 조건에 대해 자세히 알아보려면 AWS 관리형 정책: AmazonSageMakerFullAccess섹션을 참조하세요.

   Studio Classic을 시작하고 Amazon SageMaker 도메인을 생성하려면 섹션을 참조하세요Amazon SageMaker 도메인 개요.

다음 주제를 사용하여 새 SageMaker 실행 역할을 생성하고, 기존 SageMaker 실행 역할을 업데이트하고, SageMaker 지리 공간별 IAM 작업, 리소스 및 조건을 사용하여 권한을 관리하는 방법을 알아봅니다.

주제

• 새 SageMaker 실행 역할 생성
• 기존 SageMaker 실행 역할에 SageMaker 지리 공간 서비스 보안 주체 추가
• StartEarthObservationJob API: 실행 역할 권한
• StartVectorEnrichmentJob API: 실행 역할 권한
• ExportEarthObservationJob API: 실행 역할 권한
• ExportVectorEnrichmentJob API: 실행 역할 권한