Ruoli delle funzionalità geospaziali di SageMaker
Poiché si tratta di un servizio gestito, le funzionalità per i dati geospaziali di Amazon SageMaker eseguono operazioni al posto tuo sull’hardware AWS gestito da SageMaker AI. Usa AWS Identity and Access Management per concedere a utenti, gruppi e ruoli l'accesso a SageMaker geospatial.
Un amministratore IAM può concedere queste autorizzazioni a utenti, gruppi o ruoli utilizzando Console di gestione AWS, AWS CLI o uno AWS SDK.
Per utilizzare il servizio di dati geospaziali SageMaker sono necessarie le autorizzazioni IAM seguenti.
-
Un ruolo di esecuzione di SageMaker AI.
Per utilizzare le operazioni API specifiche per il servizio di dati geospaziali SageMaker, il ruolo di esecuzione di SageMaker AI deve includere il principale del servizio di dati geospaziali di SageMaker,
sagemaker-geospatial.amazonaws.com, nella policy di attendibilità del ruolo di esecuzione. Questa operazione consente al ruolo di esecuzione di SageMaker AI di eseguire azioni in Account AWS al posto tuo. -
Un utente, gruppo o ruolo che ha accesso ad Amazon SageMaker Studio Classic e al servizio di dati geospaziali SageMaker
Per iniziare con SageMaker geospatial puoi utilizzare la policy gestita:. AWS:
AmazonSageMakerGeospatialFullAccess. Queste concessioni garantiranno a un utente, gruppo o ruolo l'accesso completo a SageMaker geospatial. Per visualizzare la policy e saperne di più su quali azioni, risorse e condizioni sono disponibili, consulta Policy gestita da AWS: AmazonSageMakerFullAccess.Per iniziare a utilizzare Studio Classic e creare un dominio Amazon SageMaker AI, consulta Panoramica del dominio Amazon SageMaker AI.
Utilizza gli argomenti seguenti per creare un nuovo ruolo di esecuzione di SageMaker AI, aggiornare un ruolo di esecuzione di SageMaker AI esistente e scoprire come gestire le autorizzazioni con azioni, risorse e condizioni IAM specifiche per il servizio di dati geospaziali SageMaker.
Argomenti
