Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Dieser Schritt ist nur erforderlich, wenn Sie das AWS Command Line Interface (AWS CLI) verwenden, um dieses Tutorial abzuschließen. Wenn Sie die Amazon Comprehend Comprehend-Konsole zum Ausführen der Analyseaufträge verwenden, fahren Sie mit fort. Schritt 3: Ausführen von Analyseaufträgen für Dokumente in Amazon S3
Um Analyseaufträge auszuführen, benötigt Amazon Comprehend Zugriff auf den Amazon S3 S3-Bucket, der den Beispieldatensatz und die Ausgabe der Jobs enthält. Mit IAM-Rollen können Sie die Berechtigungen von AWS Diensten oder Benutzern steuern. In diesem Schritt erstellen Sie eine IAM-Rolle für Amazon Comprehend. Anschließend erstellen Sie eine ressourcenbasierte Richtlinie, die Amazon Comprehend Zugriff auf Ihren S3-Bucket gewährt, und fügen sie dieser Rolle hinzu. Am Ende dieses Schritts verfügt Amazon Comprehend über die erforderlichen Berechtigungen, um auf Ihre Eingabedaten zuzugreifen, Ihre Ausgabe zu speichern und Stimmungs- und Entitätsanalyseaufträge auszuführen.
Weitere Informationen zur Verwendung von IAM mit Amazon Comprehend finden Sie unter. So funktioniert Amazon Comprehend mit IAM
Voraussetzungen
Bevor Sie beginnen, führen Sie die folgenden Schritte aus:
-
Schließen Sie Schritt 1: Dokumente zu Amazon S3 hinzufügen ab.
-
Verwenden Sie einen Code- oder Texteditor, um JSON-Richtlinien zu speichern und den Überblick über Ihre Amazon-Ressourcennamen zu behalten (ARNs).
Erstellen einer IAM-Rolle
Um auf Ihren Amazon Simple Storage Service (Amazon S3) -Bucket zugreifen zu können, muss Amazon Comprehend eine AWS Identity and Access Management (IAM) -Rolle übernehmen. Die IAM-Rolle erklärt Amazon Comprehend als vertrauenswürdige Entität. Nachdem Amazon Comprehend die Rolle übernommen hat und zu einer vertrauenswürdigen Entität geworden ist, können Sie Amazon Comprehend Bucket-Zugriffsberechtigungen gewähren. In diesem Schritt erstellen Sie eine Rolle, die Amazon Comprehend als vertrauenswürdige Entität kennzeichnet. Sie können eine Rolle mit der AWS CLI oder der Amazon Comprehend Comprehend-Konsole erstellen. Um die Konsole zu verwenden, springen Sie zu. Schritt 3: Ausführen von Analyseaufträgen für Dokumente in Amazon S3
In der Amazon Comprehend Comprehend-Konsole können Sie Rollen auswählen, bei denen der Rollenname „Comprehend“ enthält und die Vertrauensrichtlinie Folgendes umfasst. comprehend.amazonaws.com Konfigurieren Sie Ihre von der CLI erstellten Rollen so, dass sie diese Kriterien erfüllen, wenn Sie möchten, dass sie in der Konsole angezeigt werden.
So erstellen Sie eine IAM-Rolle für Amazon Comprehend (CLI)AWS
-
Speichern Sie die folgende Vertrauensrichtlinie als JSON-Dokument, das
comprehend-trust-policy.jsonin einem Code- oder Texteditor auf Ihrem Computer aufgerufen wird. Diese Vertrauensrichtlinie erklärt Amazon Comprehend als vertrauenswürdige Entität und ermöglicht es ihm, eine IAM-Rolle zu übernehmen.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "comprehend.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } -
Führen Sie den folgenden Befehl aus, um die IAM-Rolle zu erstellen. AWS CLI Der Befehl erstellt eine IAM-Rolle namens
AmazonComprehendServiceRole-access-roleund fügt der Rolle die Vertrauensrichtlinie hinzu.path/aws iam create-role --role-name AmazonComprehendServiceRole-access-role --assume-role-policy-document file://path/comprehend-trust-policy.jsonTipp
Wenn Sie die Meldung „
Fehler beim Parsen des Parameters“erhalten, ist der Pfad zu Ihrer JSON-Vertrauensrichtliniendatei wahrscheinlich falsch. Geben Sie den relativen Pfad zu der Datei an, der auf Ihrem Home-Verzeichnis basiert. -
Kopieren Sie den Amazon-Ressourcennamen (ARN) und speichern Sie ihn in einem Texteditor. Der ARN hat ein ähnliches Format wie
arn:aws:iam::123456789012:role/AmazonComprehendServiceRole-access-role
Fügen Sie der IAM-Rolle eine IAM-Richtlinie hinzu
Um auf Ihren Amazon S3 S3-Bucket zugreifen zu können, benötigt Amazon Comprehend Berechtigungen zum Auflisten, Lesen und Schreiben. Um Amazon Comprehend die erforderlichen Berechtigungen zu erteilen, erstellen Sie eine IAM-Richtlinie und fügen Sie sie Ihrer IAM-Rolle hinzu. Die IAM-Richtlinie ermöglicht es Amazon Comprehend, die Eingabedaten aus Ihrem Bucket abzurufen und Analyseergebnisse in den Bucket zu schreiben. Nachdem Sie die Richtlinie erstellt haben, fügen Sie sie Ihrer IAM-Rolle hinzu.
Um eine IAM-Richtlinie zu erstellen ()AWS CLI
-
Speichern Sie die folgende Richtlinie lokal als JSON-Dokument mit dem Namen
comprehend-access-policy.json. Es gewährt Amazon Comprehend Zugriff auf den angegebenen S3-Bucket.{ "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket/*" ], "Effect": "Allow" }, { "Action": [ "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket" ], "Effect": "Allow" }, { "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket/*" ], "Effect": "Allow" } ] } -
Führen Sie den folgenden AWS CLI Befehl aus, um die S3-Bucket-Zugriffsrichtlinie zu erstellen.
path/aws iam create-policy --policy-name comprehend-access-policy --policy-document file://path/comprehend-access-policy.json -
Kopieren Sie den ARN für die Zugriffsrichtlinie und speichern Sie ihn in einem Texteditor. Der ARN hat ein ähnliches Format wie
arn:aws:iam::123456789012:policy/comprehend-access-policy
Um die IAM-Richtlinie an Ihre IAM-Rolle anzuhängen ()AWS CLI
-
Führen Sie den folgenden Befehl aus.
policy-arnaws iam attach-role-policy --policy-arnpolicy-arn--role-name AmazonComprehendServiceRole-access-role
Sie haben jetzt eine IAM-Rolle namensAmazonComprehendServiceRole-access-role, die eine Vertrauensrichtlinie für Amazon Comprehend und eine Zugriffsrichtlinie hat, die Amazon Comprehend Zugriff auf Ihren S3-Bucket gewährt. Sie haben auch den ARN für die IAM-Rolle in einen Texteditor kopiert.
