Amazon Personalize die Erlaubnis erteilen, auf Ihre Ressourcen zuzugreifen - Amazon Personalize
Eine neue IAM-Richtlinie für Amazon Personalize erstellenEine IAM-Rolle für Amazon Personalize erstellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon Personalize die Erlaubnis erteilen, auf Ihre Ressourcen zuzugreifen

Um Amazon Personalize den Zugriff auf Ihre Ressourcen zu gewähren, erstellen Sie eine IAM-Richtlinie, die Amazon Personalize vollen Zugriff auf Ihre Amazon Personalize Personalize-Ressourcen gewährt. Oder Sie können die verwaltete Richtlinie verwenden. AWS AmazonPersonalizeFullAccess AmazonPersonalizeFullAccessbietet mehr Berechtigungen als erforderlich. Wir empfehlen, eine neue IAM-Richtlinie zu erstellen, die nur die erforderlichen Berechtigungen gewährt. Weitere Informationen über verwaltete Richtlinien finden Sie unter AWS verwaltete Richtlinien.

Nachdem Sie eine Richtlinie erstellt haben, erstellen Sie eine IAM-Rolle für Amazon Personalize und fügen ihr die neue Richtlinie hinzu.

Eine neue IAM-Richtlinie für Amazon Personalize erstellen

Erstellen Sie eine IAM-Richtlinie, die Amazon Personalize vollen Zugriff auf Ihre Amazon Personalize Personalize-Ressourcen gewährt.

So verwenden Sie den JSON-Richtlinieneditor zum Erstellen einer Richtlinie

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter. https://console.aws.amazon.com/iam/

  2. Wählen Sie im Navigationsbereich auf der linken Seite Policies (Richtlinien).

    Wenn Sie zum ersten Mal Policies (Richtlinien) auswählen, erscheint die Seite Welcome to Managed Policies (Willkommen bei verwalteten Richtlinien). Wählen Sie Get Started.

  3. Wählen Sie oben auf der Seite Create policy (Richtlinie erstellen) aus.

  4. Wählen Sie im Bereich Policy editor (Richtlinien-Editor) die Option JSON aus.

  5. Geben Sie folgendes JSON-Richtliniendokument ein:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "personalize:*"
            ],
            "Resource": "*"
        }
    ]
}

  6. Wählen Sie Weiter.

    Anmerkung

    Sie können jederzeit zwischen den Editoroptionen Visual und JSON wechseln. Wenn Sie jedoch Änderungen vornehmen oder im Visual-Editor Weiter wählen, strukturiert IAM Ihre Richtlinie möglicherweise um, um sie für den visuellen Editor zu optimieren. Weitere Informationen finden Sie unter Richtlinienrestrukturierung im IAM-Benutzerhandbuch.

  7. Geben Sie auf der Seite Prüfen und erstellen unter Richtlinienname einen Namen und unter Beschreibung (optional) eine Beschreibung für die Richtlinie ein, die Sie erstellen. Überprüfen Sie Permissions defined in this policy (In dieser Richtlinie definierte Berechtigungen), um die Berechtigungen einzusehen, die von Ihrer Richtlinie gewährt werden.

  8. Wählen Sie Create policy (Richtlinie erstellen) aus, um Ihre neue Richtlinie zu speichern.

Eine IAM-Rolle für Amazon Personalize erstellen

Um Amazon Personalize verwenden zu können, müssen Sie eine AWS Identity and Access Management Servicerolle für Amazon Personalize erstellen. Eine Servicerolle ist eine IAM-Rolle, die ein Service annimmt, um Aktionen in Ihrem Namen auszuführen. Ein IAM-Administrator kann eine Servicerolle innerhalb von IAM erstellen, ändern und löschen. Weitere Informationen finden Sie unter Erstellen einer Rolle zum Delegieren von Berechtigungen an einen AWS-Service im IAM-Benutzerhandbuch. Nachdem Sie eine Servicerolle für Amazon Personalize erstellt haben, gewähren Sie der Rolle bei Zusätzliche Berechtigungen für Servicerollen Bedarf zusätzliche Berechtigungen, die unter aufgeführt sind.

So erstellen Sie die Servicerolle für Personalize (IAM-Konsole)

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter. https://console.aws.amazon.com/iam/

  2. Klicken Sie im Navigationsbereich der IAM-Konsole auf Rollen, und wählen Sie dann Rolle erstellen.

  3. Wählen Sie für Vertrauenswürdige Entität die Option AWS-Service aus.

  4. Wählen Sie für Service oder Anwendungsfall die Option Personalize und dann den Anwendungsfall Personalize aus.

  5. Wählen Sie Weiter.

  6. Wählen Sie die Richtlinie aus, die Sie im vorherigen Verfahren erstellt haben.

  7. (Optional) Legen Sie eine Berechtigungsgrenze fest. Dies ist ein erweitertes Feature, das für Servicerollen verfügbar ist, aber nicht für servicegebundene Rollen.

    1. Öffnen Sie den Abschnitt Berechtigungsgrenze festlegen und wählen Sie dann Eine Berechtigungsgrenze verwenden, um die maximalen Rollenberechtigungen zu steuern aus.

      IAM enthält eine Liste der AWS verwalteten und kundenverwalteten Richtlinien in Ihrem Konto.

    2. Wählen Sie die Richtlinie aus, die für eine Berechtigungsgrenze verwendet werden soll.

  8. Wählen Sie Weiter.

  9. Geben Sie einen Rollennamen oder ein Rollennamensuffix ein, damit Sie den Zweck der Rolle leichter erkennen können.

    Wichtig

    Beachten Sie beim Benennen einer Rolle Folgendes:

    • Rollennamen müssen innerhalb Ihrer AWS-Konto Person eindeutig sein und können nicht von Fall zu Fall eindeutig sein.

      Erstellen Sie beispielsweise keine Rollen mit dem Namen PRODROLE und prodrole. Wenn ein Rollenname in einer Richtlinie oder als Teil einer ARN verwendet wird, muss die Groß-/Kleinschreibung des Rollennamens beachtet werden. Wenn ein Rollenname den Kunden jedoch in der Konsole angezeigt wird, z. B. während des Anmeldevorgangs, wird die Groß-/Kleinschreibung des Rollennamens nicht beachtet.

    • Sie können den Namen der Rolle nach ihrer Erstellung nicht mehr bearbeiten, da andere Entitäten möglicherweise auf die Rolle verweisen.

  10. (Optional) Geben Sie unter Beschreibung eine Beschreibung für die neue Rolle ein.

  11. (Optional) Um die Anwendungsfälle und Berechtigungen für die Rolle zu bearbeiten, wählen Sie in den Abschnitten Schritt 1: Vertrauenswürdige Entitäten auswählen oder Schritt 2: Berechtigungen hinzufügen die Option Bearbeiten.

  12. (Optional) Fügen Sie Tags als Schlüssel-Wert-Paare hinzu, um die Identifizierung, Organisation oder Suche nach der Rolle zu vereinfachen. Weitere Informationen zur Verwendung von Tags in IAM finden Sie unter Tags für AWS Identity and Access Management Ressourcen im IAM-Benutzerhandbuch.

  13. Prüfen Sie die Rolle und klicken Sie dann auf Create Role (Rolle erstellen).

Nachdem Sie eine Rolle für Amazon Personalize erstellt haben, können Sie ihr Zugriff auf Ihren Amazon S3 S3-Bucket und alle AWS KMS Schlüssel gewähren.

Zusätzliche Berechtigungen für Servicerollen

Nachdem Sie die Rolle erstellt und ihr Berechtigungen für den Zugriff auf Ihre Ressourcen in Amazon Personalize erteilt haben, gehen Sie wie folgt vor:

  1. Ändern Sie die Vertrauensrichtlinie Ihrer Amazon Personalize Personalize-Servicerolle, sodass das Problem des verwirrten Stellvertreters vermieden wird. Ein Beispiel für eine Vertrauensbeziehungsrichtlinie finden Sie unterServiceübergreifende Confused-Deputy-Prävention. Informationen zum Ändern der Vertrauensrichtlinie einer Rolle finden Sie unter Rolle ändern.

  2. Wenn Sie AWS Key Management Service (AWS KMS) für die Verschlüsselung verwenden, müssen Sie Amazon Personalize und Ihrer Amazon Personalize IAM-Servicerolle die Erlaubnis zur Verwendung Ihres Schlüssels erteilen. Weitere Informationen finden Sie unter Amazon Personalize die Erlaubnis geben, Ihren AWS KMS Schlüssel zu verwenden.