

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Amazon SageMaker 地理空間の マネージドポリシー
<a name="security-iam-awsmanpol-geospatial"></a>

これらの AWS 管理ポリシーは、SageMaker 地理空間を使用するために必要なアクセス許可を追加します。ポリシーは AWS アカウントで使用でき、SageMaker AI コンソールから作成された実行ロールによって使用されます。

**Topics**
+ [AWS マネージドポリシー: AmazonSageMakerGeospatialFullAccess](#security-iam-awsmanpol-AmazonSageMakerGeospatialFullAccess)
+ [AWS マネージドポリシー: AmazonSageMakerGeospatialExecutionRole](#security-iam-awsmanpol-AmazonSageMakerGeospatialExecutionRole)
+ [Amazon SageMaker AI による Amazon SageMaker 地理空間マネージドポリシーの更新](#security-iam-awsmanpol-geospatial-updates)

## AWS マネージドポリシー: AmazonSageMakerGeospatialFullAccess
<a name="security-iam-awsmanpol-AmazonSageMakerGeospatialFullAccess"></a>

このポリシーは、 AWS マネジメントコンソール と SDK 経由で Amazon SageMaker 地理空間にフルアクセスできるようにするアクセス許可を付与します。

**アクセス許可の詳細**

この AWS 管理ポリシーには、次のアクセス許可が含まれます。
+ `sagemaker-geospatial` – SageMaker の地理空間リソースへのフルアクセスをプリンシパルに許可します。
+ `iam` — IAM ロールを SageMaker 地理空間に渡すことをプリンシパルに許可します。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": ["iam:PassRole"],
      "Resource": "arn:aws:iam::*:role/*",
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": [
            "sagemaker-geospatial.amazonaws.com"
           ]
        }
      }
    }
  ]
}
```

------

## AWS マネージドポリシー: AmazonSageMakerGeospatialExecutionRole
<a name="security-iam-awsmanpol-AmazonSageMakerGeospatialExecutionRole"></a>

このポリシーは、SageMaker 地理空間を使用するために一般的に必要とされるアクセス許可を付与します。

**アクセス許可の詳細**

この AWS 管理ポリシーには、次のアクセス許可が含まれます。
+ `s3` — Amazon S3 バケットに対するオブジェクトの追加と取得をプリンシパルに許可します。これは、名前に「SageMaker」、「Sagemaker」または「sagemaker」が含まれるオブジェクトに限定されます。
+ `sagemaker-geospatial` — `GetEarthObservationJob` API を通じて地球観測ジョブにアクセスすることをプリンシパルに許可します。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "s3:AbortMultipartUpload",
          "s3:PutObject",
          "s3:GetObject",
          "s3:ListBucketMultipartUploads"
      ],
      "Resource": [
        "arn:aws:s3:::*SageMaker*",
        "arn:aws:s3:::*Sagemaker*",
        "arn:aws:s3:::*sagemaker*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:GetEarthObservationJob",
      "Resource": "arn:aws:sagemaker-geospatial:*:*:earth-observation-job/*"
    },
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:GetRasterDataCollection",
      "Resource": "arn:aws:sagemaker-geospatial:*:*:raster-data-collection/*"
    }
  ]
}
```

------

## Amazon SageMaker AI による Amazon SageMaker 地理空間マネージドポリシーの更新
<a name="security-iam-awsmanpol-geospatial-updates"></a>

このサービスがこれらの変更の追跡を開始してからの SageMaker 地理空間の AWS マネージドポリシーの更新に関する詳細を表示します。


| ポリシー | バージョン | 変更 | 日付 | 
| --- | --- | --- | --- | 
|  [AmazonSageMakerGeospatialExecutionRole](#security-iam-awsmanpol-AmazonSageMakerGeospatialExecutionRole) – ポリシーを更新  | 2 |  `sagemaker-geospatial:GetRasterDataCollection` アクセス許可を追加します。  | 2023 年 5 月 10 日 | 
|  [AmazonSageMakerGeospatialFullAccess](#security-iam-awsmanpol-AmazonSageMakerGeospatialFullAccess) – 新しいポリシー  | 1 |  初期ポリシー  | 2022 年 11 月 30 日 | 
| AmazonSageMakerGeospatialExecutionRole - 新規ポリシー | 1 |  初期ポリシー  | 2022 年 11 月 30 日 |