建立新的 SageMaker執行角色

若要使用 SageMaker 地理空間功能，您必須設定使用者、群組或角色以及執行角色。使用者角色是具有權限原則的 AWS 身分識別，可決定使用者可以在其中執行和無法執行的動作 AWS。執行角色是 IAM 角色，其會授予服務存取您 AWS 資源的許可。執行角色由許可和信任政策組成。信任政策指定哪些主體擁有擔任該角色的許可。

SageMaker 地理空間還需要不同的服務主體，sagemaker-geospatial.amazonaws.com. 如果您是現有 SageMaker客戶，則必須將此額外服務主體新增至您的信任原則。

使用以下程序建立新執行角色並連接 IAM 受管政策 AmazonSageMakerGeospatialFullAccess。如果您的使用案例需要更細緻的許可，請使用本指南的其他部分來建立符合您業務需求的執行角色。

重要

下列程序中使用的 IAM 受管政策 AmazonSageMakerGeospatialFullAccess，僅對名稱中含有 SageMaker、Sagemaker、sagemaker 或 aws-glue 的儲存貯體或物件，授予執行特定 Amazon S3 動作的執行角色許可。要了解如何更新執行角色政策，以授予其對其他 Amazon S3 儲存貯體和物件的存取權限，請參閱將其他 Amazon S3 許可新增至 SageMaker 執行角色。

建立新角色

1. 前往 https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。

2. 選取角色，然後選取建立角色。

3. 選取 SageMaker。

4. 選取下一步：許可。

5. IAM 受管政策AmazonSageMakerGeospatialFullAccess會自動附加至此角色。若要查看此政策中包含的許可，請選取政策名稱旁邊的側向箭頭。選取下一步：標籤。

6. (選擇性) 新增標籤，然後選取下一步：檢閱。

7. 在角色名稱底下的文字欄位中為角色指定名稱，然後選取建立角色。

8. 在 IAM 主控台的角色區段中，選取您剛在步驟 7 中建立的角色。如有需要，請使用文字方塊搜尋您在步驟 7 中輸入的角色名稱用來搜尋角色。

9. 在角色摘要頁面上，記下 ARN。