Políticas y permisos de IAM

Para usar los volantes de inercia, debe configurar las siguientes políticas y permisos:

Configurar permisos de usuarios de IAM

Para utilizar las funciones del volante, añada políticas de permisos apropiadas a sus identidades de AWS Identity and Access Management (IAM) (usuarios, grupos y roles).

En el siguiente ejemplo se muestra la política de permisos para crear conjuntos de datos, crear y administrar volantes, así como para ejecutar el volante.

{
  "Effect": "Allow",
  "Action": [
    "comprehend:CreateFlywheel",
    "comprehend:DeleteFlywheel",
    "comprehend:UpdateFlywheel",
    "comprehend:ListFlywheels",
    "comprehend:DescribeFlywheel",
    "comprehend:CreateDataset",
    "comprehend:DescribeDataset",
    "comprehend:ListDatasets",
    "comprehend:StartFlywheelIteration",
    "comprehend:DescribeFlywheelIteration",
    "comprehend:ListFlywheelIterationHistory"    
  ],
  "Resource": "*"
}

Para obtener más información acerca de la creación de políticas de IAM para Amazon Comprehend, consulte Cómo funciona Amazon Comprehend con IAM.

Configurar los permisos para claves AWS KMS

Si utiliza claves de AWS KMS para sus datos en el lago de datos, configure los permisos necesarios. Para obtener información, consulte Se requieren permisos para usar el cifrado KMS.

Crear un rol de acceso a los datos

Debe crear un rol de acceso a datos en IAM para que Amazon Comprehend pueda acceder a los datos del volante del lago de datos. Si utiliza la consola para crear un volante de inercia, el sistema puede crear un nuevo rol con este fin de forma opcional. Para obtener más información, consulte Se requieren permisos basados en roles para las operaciones asíncronas.