Rôles des fonctionnalités géospatiales de SageMaker - Amazon SageMaker AI

Rôles des fonctionnalités géospatiales de SageMaker

En tant que service géré, les fonctionnalités géospatiales d’Amazon SageMaker effectuent des opérations en votre nom sur le matériel AWS géré par SageMaker AI. Utilisez Gestion des identités et des accès AWS pour accorder aux utilisateurs, aux groupes et aux rôles l’accès aux fonctionnalités géospatiales de SageMaker.

Un administrateur IAM peut accorder ces autorisations à un utilisateur, à un groupe ou à un rôle à l’aide de la AWS Management Console, de l’AWS CLI ou de l’un des kits AWS SDK.

Pour utiliser les fonctionnalités géospatiales de SageMaker, vous devez disposer des autorisations IAM suivantes.

  1. Un rôle d’exécution SageMaker AI.

    Pour utiliser les opérations d’API spécifiques aux fonctionnalités géospatiales de SageMaker, votre rôle d’exécution de SageMaker AI doit inclure le principal du service géospatial de SageMaker, sagemaker-geospatial.amazonaws.com dans la politique d’approbation du rôle d’exécution. Cela permet au rôle d’exécution SageMaker AI d’effectuer des actions dans votre Compte AWS en votre nom.

  2. Un utilisateur, un groupe ou un rôle ayant accès à Amazon SageMaker Studio Classic et aux fonctionnalités géospatiales de SageMaker

    Pour prendre en main les fonctionnalités géospatiales de SageMaker, vous pouvez utiliser la politique gérée par AWS : AmazonSageMakerGeospatialFullAccess. Cette autorisation accordera à un utilisateur, à un groupe ou à un rôle un accès complet aux fonctionnalités géospatiales de SageMaker. Pour consulter la politique et en savoir plus sur les actions, les ressources et les conditions disponibles, consultez Politique gérée par AWS : AmazonSageMakerFullAccess.

    Pour prendre en main Studio Classic et créer un domaine Amazon SageMaker AI, consultez Présentation du domaine Amazon SageMaker AI.

Utilisez les rubriques suivantes pour créer un nouveau rôle d’exécution SageMaker AI, mettre à jour un rôle d’exécution SageMaker AI existant et découvrir comment gérer les autorisations à l’aide d’actions, de ressources et de conditions IAM spécifiques aux fonctionnalités géospatiales de SageMaker.

Rubriques