IAMRolle für das Abrufen von Empfehlungen von Amazon Personalize - Amazon Pinpoint

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAMRolle für das Abrufen von Empfehlungen von Amazon Personalize

Sie können Amazon Pinpoint so konfigurieren, dass Empfehlungsdaten aus einer Amazon-Personalize-Lösung abgerufen werden, die als Amazon-Personalize-Kampagne bereitgestellt wurde. Mithilfe dieser Daten können Sie personalisierte Empfehlungen an Nachrichtenempfänger basierend auf den Attributen und Verhaltensweisen der einzelnen Empfänger senden. Weitere Informationen finden Sie unter Machine-Learning-Modelle im Amazon-Pinpoint-Benutzerhandbuch.

Bevor Sie Empfehlungsdaten aus einer Amazon Personalize Personalize-Kampagne abrufen können, müssen Sie eine AWS Identity and Access Management (IAM) -Rolle erstellen, die es Amazon Pinpoint ermöglicht, die Daten aus der Kampagne abzurufen. Amazon Pinpoint kann diese Rolle automatisch für Sie erstellen, wenn Sie die Konsole verwenden, um ein Empfehlungsmodell in Amazon Pinpoint einzurichten. Sie können diese Rolle auch manuell erstellen.

Gehen Sie wie folgt vor, IAM API um die Rolle manuell zu erstellen:

  1. Erstellen Sie eine IAM Richtlinie, die es einer Entität (in diesem Fall Amazon Pinpoint) ermöglicht, Empfehlungsdaten aus einer Amazon Personalize-Kampagne abzurufen.

  2. Erstellen Sie eine IAM Rolle und fügen Sie ihr die IAM Richtlinie hinzu.

In diesem Thema wird erklärt, wie Sie diese Schritte mithilfe von AWS Command Line Interface (AWS CLI) ausführen. Es wird davon ausgegangen, dass Sie die Amazon-Personalize-Lösung bereits erstellt und als Amazon-Personalize-Kampagne bereitgestellt haben. Informationen zum Erstellen und Bereitstellen einer Kampagne finden Sie unter Erstellen einer Kampagne im Amazon-Personalize-Entwicklerhandbuch.

In diesem Abschnitt wird auch vorausgesetzt, dass Sie die AWS CLI bereits installiert und konfiguriert haben. Informationen zur Einrichtung von finden Sie unter Installation von AWS CLI im AWS Command Line Interface Benutzerhandbuch. AWS CLI

Schritt 1: Erstellen der IAM-Richtlinie

Eine IAM Richtlinie definiert Berechtigungen für eine Entität, z. B. eine Identität oder Ressource. Um eine Rolle zu erstellen, die es Amazon Pinpoint ermöglicht, Empfehlungsdaten aus einer Amazon Personalize Personalize-Kampagne abzurufen, müssen Sie zunächst eine IAM Richtlinie für die Rolle erstellen. Diese Richtlinie muss Amazon Pinpoint Folgendes ermöglichen:

  • Abrufen von Konfigurationsinformationen für die Lösung, die von der Kampagne bereitgestellt wird (DescribeSolution)

  • Überprüfen des Status der Kampagne (DescribeCampaign)

  • Abrufen von Empfehlungsdaten aus der Kampagne (GetRecommendations)

Im folgenden Verfahren ermöglicht die Beispielrichtlinie diesen Zugriff für eine bestimmte Amazon-Personalize-Lösung, die von einer bestimmten Amazon-Personalize-Kampagne bereitgestellt wurde.

So erstellen Sie die IAM-Richtlinie
  1. Erstellen Sie in einem Texteditor eine neue Datei. Fügen Sie folgenden Code in die Datei ein:

    { "Version":"2012-10-17", "Statement":[ { "Sid":"RetrieveRecommendationsOneCampaign", "Effect":"Allow", "Action":[ "personalize:DescribeSolution", "personalize:DescribeCampaign", "personalize:GetRecommendations" ], "Resource":[ "arn:aws:personalize:region:accountId:solution/solutionId", "arn:aws:personalize:region:accountId:campaign/campaignId" ] } ] }

    Ersetzen Sie im vorherigen Beispiel die italicized Text mit Ihren Informationen:

    • region — Der Name der AWS Region, in der die Amazon Personalize-Lösung und -Kampagne gehostet werden.

    • accountId — Ihre AWS-Konto ID.

    • solutionId — Die eindeutige Ressourcen-ID für die Amazon Personalize Personalize-Lösung, die im Rahmen der Kampagne bereitgestellt wird.

    • campaignId — Die eindeutige Ressourcen-ID für die Amazon Personalize, aus der Empfehlungsdaten abgerufen werden sollen.

  2. Wenn Sie fertig sind, speichern Sie die Datei unter RetrieveRecommendationsPolicy.json.

  3. Navigieren Sie über die Befehlszeilenschnittstelle zu dem Verzeichnis, in dem Sie die Datei RetrieveRecommendationsPolicy.json gespeichert haben.

  4. Geben Sie den folgenden Befehl ein, um eine Richtlinie zu erstellen und sie RetrieveRecommendationsPolicy zu nennen. Um einen anderen Namen zu verwenden, ändern Sie RetrieveRecommendationsPolicy zu dem Namen, den Sie möchten.

    aws iam create-policy --policy-name RetrieveRecommendationsPolicy --policy-document file://RetrieveRecommendationsPolicy.json
    Anmerkung

    Wenn Sie eine Meldung erhalten, dass Ihr Konto nicht für die Ausführung des CreatePolicy Vorgangs autorisiert ist, müssen Sie Ihrem Benutzer eine Richtlinie beifügen, mit der Sie neue IAM Richtlinien und Rollen für Ihr Konto erstellen können. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Hinzufügen und Entfernen von IAM Identitätsberechtigungen.

  5. Kopieren Sie den Amazon-Ressourcennamen (ARN) der Richtlinie (arn:aws:iam::123456789012:policy/RetrieveRecommendationsPolicyim vorherigen Beispiel). Sie benötigen diesARN, um die IAM Rolle im nächsten Abschnitt zu erstellen.

Schritt 2: Erstellen der IAM-Rolle

Nachdem Sie die IAM Richtlinie erstellt haben, können Sie eine IAM Rolle erstellen und die Richtlinie an sie anhängen.

Jede IAM Rolle enthält eine Vertrauensrichtlinie, bei der es sich um eine Reihe von Regeln handelt, die festlegen, welche Entitäten die Rolle übernehmen dürfen. In diesem Abschnitt erstellen Sie eine Vertrauensrichtlinie, die Amazon Pinpoint ermöglicht, die Rolle zu übernehmen. Als Nächstes erstellen Sie die Rolle selbst. Dann fügen Sie die Richtlinie der Rolle an.

So erstellen Sie die IAM-Rolle
  1. Erstellen Sie in einem Texteditor eine neue Datei. Fügen Sie folgenden Code in die Datei ein:

    { "Version":"2012-10-17", "Statement":[ { "Effect": "Allow", "Principal": { "Service": "pinpoint.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "AWS:SourceAccount": "accountId" }, "ArnLike": { "AWS:SourceArn": "arn:aws:mobiletargeting:region:accountId:apps/*" } } } ] }
  2. Speichern Sie die Datei als RecommendationsTrustPolicy.json.

  3. Navigieren Sie über die Befehlszeilenschnittstelle zu dem Verzeichnis, in dem Sie die Datei RecommendationsTrustPolicy.json gespeichert haben.

  4. Geben Sie den folgenden Befehl ein, um eine neue Rolle zu erstellen und PinpointRoleforPersonalize zu nennen. Um einen anderen Namen zu verwenden, ändern Sie PinpointRoleforPersonalize zu dem Namen, den Sie möchten.

    aws iam create-role --role-name PinpointRoleforPersonalize --assume-role-policy-document file://RecommendationsTrustPolicy.json
  5. Geben Sie den folgenden Befehl ein, um die Richtlinie, die Sie im vorherigen Abschnitt erstellt haben, der Rolle anzufügen, die Sie soeben erstellt haben:

    aws iam attach-role-policy --policy-arn arn:aws:iam::123456789012:policy/RetrieveRecommendationsPolicy --role-name PinpointRoleforPersonalize

    Ersetzen Sie im vorherigen Befehl arn:aws:iam::123456789012:policy/RetrieveRecommendationsPolicy durch ARN die Richtlinie, die Sie im vorherigen Abschnitt erstellt haben. Ersetzen Sie außerdem PinpointRoleforPersonalize durch den Namen der Rolle, die Sie in Schritt 4 angegeben haben, falls Sie einen anderen Namen für die Rolle angegeben haben.