기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 사용자에게 공백에 대한 액세스 권한 부여 사용자에게 프라이빗 또는 공유 스페이스에 대한 액세스 권한을 부여하려면 IAM 역할에 권한 정책을 연결해야 합니다. 권한 정책을 사용하여 프라이빗 스페이스 및 관련 애플리케이션을 특정 사용자 프로필로 제한할 수도 있습니다. 다음 권한 정책은 프라이빗 및 공유 스페이스에 대한 액세스 권한을 부여합니다. 이를 통해 사용자는 자신의 스페이스를 생성하고 도메인 내의 다른 스페이스를 나열할 수 있습니다. 이 정책을 사용하는 사용자는 다른 사용자의 프라이빗 스페이스에 액세스할 수 없습니다. Studio 스페이스에 대한 자세한 내용은 [Amazon SageMaker Studio 스페이스](studio-updated-spaces.md) 섹션을 참조하세요. 정책은 다음에 대한 권한을 제공합니다. + 프라이빗 스페이스 또는 공유 스페이스. + 이러한 스페이스에 액세스하기 위한 사용자 프로필입니다. 권한을 제공하려면 다음 정책의 권한을 범위 내린 다음 사용자의 IAM 역할에 추가할 수 있습니다. 또한 이 정책을 사용하여 공백과 관련 애플리케이션을 특정 사용자 프로필로 제한할 수 있습니다. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sagemaker:CreateApp", "sagemaker:DeleteApp" ], "Resource": "arn:aws:sagemaker:us-east-2:111122223333:app/*", "Condition": { "Null": { "sagemaker:OwnerUserProfileArn": "true" } } }, { "Sid": "SMStudioCreatePresignedDomainUrlForUserProfile", "Effect": "Allow", "Action": [ "sagemaker:CreatePresignedDomainUrl" ], "Resource": "arn:aws:sagemaker:us-east-2:111122223333:user-profile/sagemaker:DomainId/sagemaker:UserProfileName" }, { "Sid": "SMStudioAppPermissionsListAndDescribe", "Effect": "Allow", "Action": [ "sagemaker:ListApps", "sagemaker:ListDomains", "sagemaker:ListUserProfiles", "sagemaker:ListSpaces", "sagemaker:DescribeApp", "sagemaker:DescribeDomain", "sagemaker:DescribeUserProfile", "sagemaker:DescribeSpace" ], "Resource": "*" }, { "Sid": "SMStudioAppPermissionsTagOnCreate", "Effect": "Allow", "Action": [ "sagemaker:AddTags" ], "Resource": "arn:aws:sagemaker:us-east-2:111122223333:*/*", "Condition": { "Null": { "sagemaker:TaggingAction": "false" } } }, { "Sid": "SMStudioRestrictSharedSpacesWithoutOwners", "Effect": "Allow", "Action": [ "sagemaker:CreateSpace", "sagemaker:UpdateSpace", "sagemaker:DeleteSpace" ], "Resource": "arn:aws:sagemaker:us-east-2:111122223333:space/sagemaker:DomainId/*", "Condition": { "Null": { "sagemaker:OwnerUserProfileArn": "true" } } }, { "Sid": "SMStudioRestrictSpacesToOwnerUserProfile", "Effect": "Allow", "Action": [ "sagemaker:CreateSpace", "sagemaker:UpdateSpace", "sagemaker:DeleteSpace" ], "Resource": "arn:aws:sagemaker:us-east-2:111122223333:space/sagemaker:DomainId/*", "Condition": { "ArnLike": { "sagemaker:OwnerUserProfileArn": "arn:aws:sagemaker:us-east-2:111122223333:user-profile/sagemaker:DomainId/sagemaker:UserProfileName" }, "StringEquals": { "sagemaker:SpaceSharingType": [ "Private", "Shared" ] } } }, { "Sid": "SMStudioRestrictCreatePrivateSpaceAppsToOwnerUserProfile", "Effect": "Allow", "Action": [ "sagemaker:CreateApp", "sagemaker:DeleteApp" ], "Resource": "arn:aws:sagemaker:us-east-2:111122223333:app/sagemaker:DomainId/*", "Condition": { "ArnLike": { "sagemaker:OwnerUserProfileArn": "arn:aws:sagemaker:us-east-2:111122223333:user-profile/sagemaker:DomainId/sagemaker:UserProfileName" }, "StringEquals": { "sagemaker:SpaceSharingType": [ "Private" ] } } } ] } ``` ------