Einrichten von Berechtigungen

Um Daten mit Data Wrangler vorzubereiten, müssen Sie die folgenden Berechtigungen einrichten:

Erstellen Sie eine Servicerolle für Amazon Personalize: Falls Sie dies noch nicht getan haben, folgen Sie den Anweisungen unter Amazon Personalize einrichten So erstellen Sie eine IAM Servicerolle für Amazon Personalize. Diese Rolle muss über GetObject ListBucket Berechtigungen für die Amazon S3 S3-Buckets verfügen, in denen Ihre verarbeiteten Daten gespeichert werden. Und sie muss berechtigt sein, alle AWS KMS Schlüssel zu verwenden.

Informationen darüber, wie Sie Amazon Personalize Zugriff auf Ihre Amazon S3 S3-Buckets gewähren, finden Sie unter. Amazon Personalize Zugriff auf Amazon S3 S3-Ressourcen gewähren Informationen darüber, wie Sie Amazon Personalize Zugriff auf Ihre AWS KMS Schlüssel gewähren, finden Sie unterAmazon Personalize die Erlaubnis geben, Ihren AWS KMS Schlüssel zu verwenden.
Erstellen Sie einen Administratorbenutzer mit SageMaker KI-Berechtigungen: Ihr Administrator muss vollen Zugriff auf SageMaker KI haben und in der Lage sein, eine SageMaker AI-Domain zu erstellen. Weitere Informationen finden Sie unter Erstellen eines Administratorbenutzers und einer Administratorgruppe im Amazon SageMaker AI Developer Guide.
Erstellen Sie eine SageMaker KI-Ausführungsrolle: Erstellen Sie eine SageMaker KI-Ausführungsrolle mit Zugriff auf SageMaker KI-Ressourcen und Amazon Personalize Personalize-Datenimportoperationen. Der SageMaker KI-Ausführungsrolle muss die AmazonSageMakerFullAccessRichtlinie beigefügt sein. Wenn Sie detailliertere Data Wrangler-Berechtigungen benötigen, finden Sie weitere Informationen unter Data Wrangler Security and Permissions im Amazon AI Developer Guide. SageMaker Weitere Informationen zu KI-Rollen finden Sie unter SageMaker KI-Rollen. SageMaker

Um Zugriff auf Amazon Personalize Personalize-Datenimportvorgänge zu gewähren, fügen Sie der SageMaker AI-Ausführungsrolle die folgende IAM Richtlinie hinzu. Diese Richtlinie gewährt die erforderlichen Berechtigungen, um Daten in Amazon Personalize zu importieren und eine Richtlinie an Ihren Amazon S3 S3-Bucket anzuhängen. Und es gewährt PassRole Berechtigungen, wenn es sich bei dem Service um Amazon Personalize handelt. Aktualisieren Sie Amazon S3 amzn-s3-demo-bucket auf den Namen des Amazon S3 S3-Buckets, den Sie als Ziel für Ihre formatierten Daten verwenden möchten, nachdem Sie sie mit Data Wrangler vorbereitet haben.
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "personalize:Create*",
                "personalize:List*",
                "personalize:Describe*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutBucketPolicy"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "personalize.amazonaws.com"
                }
            }
        }
    ]
}
```
Informationen zum Erstellen einer IAM Richtlinie finden Sie unter IAMRichtlinien erstellen im IAM Benutzerhandbuch. Informationen zum Anhängen einer IAM Richtlinie an eine Rolle finden Sie unter Hinzufügen und Entfernen von IAM Identitätsberechtigungen im IAMBenutzerhandbuch.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Vorbereiten und Importieren von Massendaten mit Amazon SageMaker AI Data Wrangler

Data Wrangler von Amazon Personalize aus starten