Einrichten von Berechtigungen

Um Daten mit Data Wrangler vorzubereiten, müssen Sie die folgenden Berechtigungen einrichten:

Erstellen Sie eine Servicerolle für Amazon Personalize: Falls Sie dies noch nicht getan haben, folgen Sie den Anweisungen unter Amazon Personalize einrichten So erstellen Sie eine IAM Servicerolle für Amazon Personalize. Diese Rolle muss über GetObject ListBucket Berechtigungen für die Amazon S3 S3-Buckets verfügen, in denen Ihre verarbeiteten Daten gespeichert werden. Und sie muss über die Erlaubnis verfügen, alle zu verwenden AWS KMS Schlüssel.

Informationen darüber, wie Sie Amazon Personalize Zugriff auf Ihre Amazon S3 S3-Buckets gewähren, finden Sie unter. Amazon Personalize Zugriff auf Amazon S3 S3-Ressourcen gewähren Für Informationen darüber, wie Sie Amazon Personalize Zugriff auf Ihr AWS KMS Schlüssel finden Sie unterAmazon Personalize die Erlaubnis geben, Ihren AWS KMS Schlüssel zu verwenden.
Erstellen Sie einen Administratorbenutzer mit SageMaker Berechtigungen: Ihr Administrator muss Vollzugriff auf eine SageMaker Domäne haben SageMaker und diese erstellen können. Weitere Informationen finden Sie im Amazon SageMaker Developer Guide unter Create a Administrative User and Group.
Eine SageMaker Ausführungsrolle erstellen: Erstellen Sie eine SageMaker Ausführungsrolle mit Zugriff auf SageMaker Ressourcen und Amazon Personalize Personalize-Datenimportoperationen. Der SageMaker Ausführungsrolle muss die AmazonSageMakerFullAccessRichtlinie angehängt sein. Wenn Sie detailliertere Data Wrangler-Berechtigungen benötigen, finden Sie weitere Informationen unter Data Wrangler Security and Permissions im Amazon Developer Guide. SageMaker Weitere Informationen zu Rollen finden Sie unter Rollen SageMaker . SageMaker

Um Zugriff auf Amazon Personalize Personalize-Datenimportvorgänge zu gewähren, fügen Sie der SageMaker Ausführungsrolle die folgende IAM Richtlinie hinzu. Diese Richtlinie gewährt die erforderlichen Berechtigungen, um Daten in Amazon Personalize zu importieren und eine Richtlinie an Ihren Amazon S3 S3-Bucket anzuhängen. Und es gewährt PassRole Berechtigungen, wenn es sich bei dem Service um Amazon Personalize handelt. Aktualisieren Sie Amazon S3 amzn-s3-demo-bucket auf den Namen des Amazon S3 S3-Buckets, den Sie als Ziel für Ihre formatierten Daten verwenden möchten, nachdem Sie sie mit Data Wrangler vorbereitet haben.
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "personalize:Create*",
                "personalize:List*",
                "personalize:Describe*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutBucketPolicy"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "personalize.amazonaws.com"
                }
            }
        }
    ]
}
```
Informationen zum Erstellen einer IAM Richtlinie finden Sie unter IAMRichtlinien erstellen im IAM Benutzerhandbuch. Informationen zum Anhängen einer IAM Richtlinie an eine Rolle finden Sie unter Hinzufügen und Entfernen von IAM Identitätsberechtigungen im IAMBenutzerhandbuch.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Vorbereiten und Importieren von Massendaten mit Amazon SageMaker Data Wrangler

Data Wrangler von Amazon Personalize aus starten