Configuración de permisos

Para preparar los datos con Data Wrangler, debe configurar los siguientes permisos:

Crear un rol de servicio para Amazon Personalize: si aún no lo ha hecho, complete las instrucciones Configuración de Amazon Personalize para crear un rol de IAM servicio para Amazon Personalize. Este rol debe tener los permisos GetObject y ListBucket para los buckets de Amazon S3 que almacenan sus datos procesados. Y debe tener permiso para usar cualquier AWS KMS clave.

Para obtener información sobre la concesión de acceso a Amazon Personalize a sus buckets de Amazon S3, consulte Concesión de acceso a Amazon Personalize para los recursos de Amazon S3. Para obtener información sobre cómo conceder a Amazon Personalize acceso a tus AWS KMS claves, consultaConcesión de permiso a Amazon Personalize para que utilice la clave AWS KMS.
Cree un usuario administrativo con SageMaker permisos: su administrador debe tener acceso completo a un SageMaker dominio SageMaker y poder crearlo. Para obtener más información, consulte Crear un usuario y un grupo administrativos en la Guía para SageMaker desarrolladores de Amazon.
Crear un rol de SageMaker ejecución: cree un rol de SageMaker ejecución con acceso a SageMaker los recursos y a las operaciones de importación de datos de Amazon Personalize. La función de SageMaker ejecución debe tener la AmazonSageMakerFullAccesspolítica adjunta. Si necesita permisos de Data Wrangler más detallados, consulte Seguridad y permisos de Data Wrangler en la Guía para desarrolladores de Amazon. SageMaker Para obtener más información sobre las SageMaker funciones, consulte Funciones. SageMaker

Para conceder acceso a las operaciones de importación de datos de Amazon Personalize, adjunte la siguiente IAM política a la función de SageMaker ejecución. Esta política otorga los permisos necesarios para importar datos a Amazon Personalize y asociar una política a su bucket de Amazon S3. Y concede permisos de PassRole cuando el servicio es Amazon Personalize. Actualice el amzn-s3-demo-bucket de Amazon S3 con el nombre del bucket de Amazon S3 que desee usar como destino para sus datos con formato después de prepararlos con Data Wrangler.
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "personalize:Create*",
                "personalize:List*",
                "personalize:Describe*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutBucketPolicy"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "personalize.amazonaws.com"
                }
            }
        }
    ]
}
```
Para obtener información sobre cómo crear una IAM política, consulte Creación de IAM políticas en la Guía del IAM usuario. Para obtener información sobre cómo asociar una IAM política a un rol, consulte Añadir y eliminar permisos de IAM identidad en la Guía del IAM usuario.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Preparación e importación de datos con Amazon SageMaker Data Wrangler

Lanzamiento de Data Wrangler desde Amazon Personalize