本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立新的 SageMaker AI 執行角色 若要使用 SageMaker 地理空間功能,您必須設定使用者、群組或角色以及執行角色。使用者角色是具有許可政策的 AWS 身分,可決定使用者可在其中執行哪些操作 AWS。執行角色是 IAM 角色,其會授予服務存取您 AWS 資源的許可。執行角色由許可和信任政策組成。信任政策指定哪些主體擁有擔任該角色的許可。 SageMaker 地理空間也需要不同的服務主體,`sagemaker-geospatial.amazonaws.com`。如果您是現有的 SageMaker AI 客戶,則必須將此額外的服務主體新增至您的信任政策。 使用以下程序建立新執行角色並連接 IAM 受管政策 `AmazonSageMakerGeospatialFullAccess`。如果您的使用案例需要更細緻的許可,請使用本指南的其他部分來建立符合您業務需求的執行角色。 **重要** 下列程序中使用的 IAM 受管政策 `AmazonSageMakerGeospatialFullAccess`,僅對名稱中含有 `SageMaker`、`Sagemaker`、`sagemaker` 或 `aws-glue` 的儲存貯體或物件,授予執行特定 Amazon S3 動作的執行角色許可。要了解如何更新執行角色政策,以授予其對其他 Amazon S3 儲存貯體和物件的存取權限,請參閱[將其他 Amazon S3 許可新增至 SageMaker AI 執行角色](sagemaker-roles.md#sagemaker-roles-get-execution-role-s3)。 **建立新角色** 1. 前往 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。 1. 選取**角色**,然後選取**建立角色**。 1. 選取**SageMaker**。 1. 選取**下一步:許可**。 1. IAM 受管政策`AmazonSageMakerGeospatialFullAccess`會自動附加至此角色。若要查看此政策中包含的許可,請選取政策名稱旁邊的側向箭頭。選取**下一步:標籤**。 1. (選擇性) 新增標籤,然後選取**下一步:檢閱**。 1. 在**角色名稱**底下的文字欄位中為角色指定名稱,然後選取**建立角色**。 1. 在 IAM 主控台的**角色**區段中,選取您剛在步驟 7 中建立的角色。如有需要,請使用文字方塊搜尋您在步驟 7 中輸入的角色名稱用來搜尋角色。 1. 在角色摘要頁面上,記下 ARN。