

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Amazon SageMaker 地理空間的 受管政策
<a name="security-iam-awsmanpol-geospatial"></a>

這些 AWS 受管政策新增使用 SageMaker 地理空間所需的許可。這些政策可在您的帳戶中使用， AWS 並由從 SageMaker AI 主控台建立的執行角色使用。

**Topics**
+ [AWS 受管政策：AmazonSageMakerGeospatialFullAccess](#security-iam-awsmanpol-AmazonSageMakerGeospatialFullAccess)
+ [AWS 受管政策：AmazonSageMakerGeospatialExecutionRole](#security-iam-awsmanpol-AmazonSageMakerGeospatialExecutionRole)
+ [Amazon SageMaker AI 更新 Amazon SageMaker 地理空間受管政策](#security-iam-awsmanpol-geospatial-updates)

## AWS 受管政策：AmazonSageMakerGeospatialFullAccess
<a name="security-iam-awsmanpol-AmazonSageMakerGeospatialFullAccess"></a>

此政策授與許可，可透過 AWS 管理主控台 和 SDK 完整存取 Amazon SageMaker 地理空間。

**許可詳細資訊**

此 AWS 受管政策包含下列許可。
+ `sagemaker-geospatial` - 讓主體完整存取完整的 SageMaker 地理空間資源。
+ `iam` - 讓主體將 IAM 角色傳遞給 SageMaker 地理空間。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:*",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": ["iam:PassRole"],
      "Resource": "arn:aws:iam::*:role/*",
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": [
            "sagemaker-geospatial.amazonaws.com"
           ]
        }
      }
    }
  ]
}
```

------

## AWS 受管政策：AmazonSageMakerGeospatialExecutionRole
<a name="security-iam-awsmanpol-AmazonSageMakerGeospatialExecutionRole"></a>

此政策授予使用 SageMaker 地理空間所需的常見許可。

**許可詳細資訊**

此 AWS 受管政策包含下列許可。
+ `s3` - 讓主體從 Amazon S3 儲存貯體新增和擷取物件。這些物件僅限於名稱包括 “SageMaker”、“Sagemaker” 或 “sagemaker” 的物件。
+ `sagemaker-geospatial` - 讓主體透過 `GetEarthObservationJob` API 存取地球觀察任務。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "s3:AbortMultipartUpload",
          "s3:PutObject",
          "s3:GetObject",
          "s3:ListBucketMultipartUploads"
      ],
      "Resource": [
        "arn:aws:s3:::*SageMaker*",
        "arn:aws:s3:::*Sagemaker*",
        "arn:aws:s3:::*sagemaker*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:GetEarthObservationJob",
      "Resource": "arn:aws:sagemaker-geospatial:*:*:earth-observation-job/*"
    },
    {
      "Effect": "Allow",
      "Action": "sagemaker-geospatial:GetRasterDataCollection",
      "Resource": "arn:aws:sagemaker-geospatial:*:*:raster-data-collection/*"
    }
  ]
}
```

------

## Amazon SageMaker AI 更新 Amazon SageMaker 地理空間受管政策
<a name="security-iam-awsmanpol-geospatial-updates"></a>

檢視自此服務開始追蹤這些變更以來SageMaker 地理空間的 AWS 受管政策更新詳細資訊。


| 政策 | 版本 | 變更 | Date | 
| --- | --- | --- | --- | 
| [AmazonSageMakerGeospatialExecutionRole](#security-iam-awsmanpol-AmazonSageMakerGeospatialExecutionRole) - 更新的政策 | 2 | 新增 `sagemaker-geospatial:GetRasterDataCollection` 許可。 | 2023 年 5 月 10 日 | 
| [AmazonSageMakerGeospatialFullAccess](#security-iam-awsmanpol-AmazonSageMakerGeospatialFullAccess) – 新政策 | 1 | 初始政策 | 2022 年 11 月 30 日 | 
| AmazonSageMakerGeospatialExecutionRole - 新政策 | 1 | 初始政策 | 2022 年 11 月 30 日 |