API StartEarthObservationJob: permisos de rol de ejecución - Amazon SageMaker AI

API StartEarthObservationJob: permisos de rol de ejecución

Para un rol de ejecución que puede pasar en una solicitud de API StartEarthObservationJob, puede asociar la siguiente política de permisos mínimos al rol:

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:PutObject",
                "s3:GetObject",
                "s3:ListBucketMultipartUploads"
            ],
            "Resource": [
                "arn:aws:s3:::*SageMaker*",
                "arn:aws:s3:::*Sagemaker*",
                "arn:aws:s3:::*sagemaker*"
            ]
        },
        {
        "Effect": "Allow",
        "Action": "sagemaker-geospatial:GetEarthObservationJob",
        "Resource":  "arn:aws:sagemaker-geospatial:*:*:earth-observation-job/*"
        },
        {
        "Effect": "Allow",
        "Action": "sagemaker-geospatial:GetRasterDataCollection",
        "Resource": "arn:aws:sagemaker-geospatial:*:*:raster-data-collection/*"
        }
    ]
    }

Si el bucket de Amazon S3 de entrada está cifrado mediante el cifrado del lado del servidor con una clave administrada por AWS KMS (SSE-KMS), consulte Uso de claves de bucket de Amazon S3 para obtener más información.