Configurer les autorisations

Pour préparer les données avec Data Wrangler, vous devez configurer les autorisations suivantes :

Créer un rôle de service pour Amazon Personalize : si ce n'est pas déjà fait, suivez les instructions Configuration d'Amazon Personalize pour créer un rôle de IAM service pour Amazon Personalize. Ce rôle doit comporter GetObject des ListBucket autorisations pour les compartiments Amazon S3 qui stockent vos données traitées. Et il doit être autorisé à utiliser n'importe quelle AWS KMS clé.

Pour plus d'informations sur l'octroi à Amazon Personalize de l'accès à vos compartiments Amazon S3, consultezPermettre à Amazon Personalize d'accéder aux ressources Amazon S3. Pour plus d'informations sur l'octroi à Amazon Personalize de l'accès à vos AWS KMS clés, consultezAutoriser Amazon Personalize à utiliser votre AWS KMS clé.
Création d'un utilisateur administratif doté d' SageMaker autorisations : votre administrateur doit disposer d'un accès complet au SageMaker domaine SageMaker et doit être en mesure de le créer. Pour plus d'informations, consultez la section Créer un utilisateur et un groupe administratifs dans le manuel Amazon SageMaker Developer Guide.
Création d'un rôle SageMaker d'exécution : créez un rôle SageMaker d'exécution avec accès aux SageMaker ressources et aux opérations d'importation de données Amazon Personalize. La AmazonSageMakerFullAccesspolitique doit être attachée au rôle d' SageMaker exécution. Si vous avez besoin d'autorisations Data Wrangler plus détaillées, consultez Data Wrangler Security and Permissions dans le manuel Amazon Developer Guide. SageMaker Pour plus d'informations sur les SageMaker rôles, consultez la section SageMaker Rôles.

Pour accorder l'accès aux opérations d'importation de données Amazon Personalize, associez la IAM politique suivante au rôle SageMaker d'exécution. Cette politique accorde les autorisations requises pour importer des données dans Amazon Personalize et associer une politique à votre compartiment Amazon S3. Et il accorde des PassRole autorisations lorsque le service est Amazon Personalize. Mettez à jour Amazon S3 amzn-s3-demo-bucket avec le nom du compartiment Amazon S3 que vous souhaitez utiliser comme destination pour vos données formatées après les avoir préparées avec Data Wrangler.
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "personalize:Create*",
                "personalize:List*",
                "personalize:Describe*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutBucketPolicy"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "personalize.amazonaws.com"
                }
            }
        }
    ]
}
```
Pour plus d'informations sur la création d'une IAM politique, voir Création de IAM politiques dans le Guide de IAM l'utilisateur. Pour plus d'informations sur l'association d'une IAM politique à un rôle, consultez la section Ajouter et supprimer des autorisations IAM d'identité dans le guide de IAM l'utilisateur.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Préparation et importation de données à l'aide d'Amazon SageMaker Data Wrangler

Lancement de Data Wrangler depuis Amazon Personalize