API StartEarthObservationJob : autorisations du rôle d’exécution - Amazon SageMaker AI

API StartEarthObservationJob : autorisations du rôle d’exécution

Pour un rôle d’exécution que vous pouvez transmettre dans une demande d’API StartEarthObservationJob, vous pouvez attacher la politique d’autorisations minimales suivante au rôle :

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:PutObject",
                "s3:GetObject",
                "s3:ListBucketMultipartUploads"
            ],
            "Resource": [
                "arn:aws:s3:::*SageMaker*",
                "arn:aws:s3:::*Sagemaker*",
                "arn:aws:s3:::*sagemaker*"
            ]
        },
        {
        "Effect": "Allow",
        "Action": "sagemaker-geospatial:GetEarthObservationJob",
        "Resource":  "arn:aws:sagemaker-geospatial:*:*:earth-observation-job/*"
        },
        {
        "Effect": "Allow",
        "Action": "sagemaker-geospatial:GetRasterDataCollection",
        "Resource": "arn:aws:sagemaker-geospatial:*:*:raster-data-collection/*"
        }
    ]
    }

Si le compartiment Amazon S3 en entrée est chiffré à l’aide du chiffrement côté serveur avec une clé gérée AWS KMS (SSE-KMS), consultez Utilisation des clés de compartiment Amazon S3 pour plus d’informations.