Politiques et autorisations IAM - Amazon Comprehend

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Politiques et autorisations IAM

Vous configurez les politiques et autorisations suivantes pour utiliser les volants :

Configuration des autorisations utilisateur IAM

Pour utiliser les fonctionnalités du volant, ajoutez des politiques d'autorisation appropriées à vos identités AWS Identity and Access Management (IAM) (utilisateurs, groupes et rôles).

L'exemple suivant montre la politique d'autorisation permettant de créer des ensembles de données, de créer et de gérer des volants et de faire fonctionner le volant.

Exemple Politique IAM pour gérer les volants
{ "Effect": "Allow", "Action": [ "comprehend:CreateFlywheel", "comprehend:DeleteFlywheel", "comprehend:UpdateFlywheel", "comprehend:ListFlywheels", "comprehend:DescribeFlywheel", "comprehend:CreateDataset", "comprehend:DescribeDataset", "comprehend:ListDatasets", "comprehend:StartFlywheelIteration", "comprehend:DescribeFlywheelIteration", "comprehend:ListFlywheelIterationHistory" ], "Resource": "*" }

Pour plus d'informations sur la création de politiques IAM pour Amazon Comprehend, consultez. Comment fonctionne Amazon Comprehend avec IAM

Configurer les autorisations pour les AWS KMS clés

Si vous utilisez des AWS KMS clés pour vos données dans le lac de données, configurez les autorisations requises. Pour plus d'informations, voirAutorisations requises pour utiliser KMS le chiffrement.

Création d'un rôle d'accès aux données

Vous créez un rôle d'accès aux données dans IAM pour Amazon Comprehend afin d'accéder aux données du volant dans le lac de données. Si vous utilisez la console pour créer un volant, le système peut éventuellement créer un nouveau rôle à cette fin. Pour plus d'informations, consultez Autorisations basées sur les rôles requises pour les opérations asynchrones.