SageMaker 空間功能角色

作為受管服務，Amazon SageMaker 地理空間功能會代表您執行由管理的 AWS 硬體操作 SageMaker。用 AWS Identity and Access Management 於授與使用者、群組和角色存取 SageMaker 地理空間。

IAM系統管理員可以使用、或其中一個，將這些權限授與使用者 AWS Management Console AWS CLI、群組或角色 AWS SDKs。

要使用 SageMaker 地理空間，您需要以下IAM權限。

1. SageMaker 執行角色。

   若要使用 SageMaker 地理空間特定的API作業，您的 SageMaker 執行角色必須在執行角色的信任政策sagemaker-geospatial.amazonaws.com中包含 SageMaker 地理空間服務主體。這可讓 SageMaker執行角色代表您 AWS 帳戶 執行動作。

2. 可存取 Amazon SageMaker 工作室典型版和 SageMaker 地理空間的使用者、群組或角色

   若要開始使用地理 SageMaker 空間，您可以使用 AWS 受管政策：AmazonSageMakerGeospatialFullAccess。此授權將授予使用者、群組或角色對 SageMaker 地理空間的完整存取權限。若要查看政策並進一步了解可用的動作、資源和條件，請參閱AWS 受管理的策略： AmazonSageMakerFullAccess。

   若要開始使用工作室經典版和建立 Amazon SageMaker 網域，請參閱Amazon SageMaker 域名概述。

使用下列主題可建立新的 SageMaker 執行角色、更新現有的 SageMaker執行角色，以及瞭解如何使用地理 SageMaker 空間特定IAM動作、資源和條件來管理權限。

主題

• 建立新的 SageMaker執行角色
• 將 SageMaker 地理空間服務主體新增至現有的 SageMaker 執行角色
• StartEarthObservationJobAPI：執行角色權限
• StartVectorEnrichmentJobAPI：執行角色權限
• ExportEarthObservationJobAPI：執行角色權限
• ExportVectorEnrichmentJobAPI：執行角色權限