Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configurer les autorisations
Pour préparer les données avec Data Wrangler, vous devez configurer les autorisations suivantes :
-
Créer un rôle de service pour Amazon Personalize : si ce n'est pas déjà fait, suivez les instructions Configuration d'Amazon Personalize pour créer un rôle de IAM service pour Amazon Personalize. Ce rôle doit comporter
GetObject
desListBucket
autorisations pour les compartiments Amazon S3 qui stockent vos données traitées. Et il doit avoir l'autorisation d'utiliser n'importe quel AWS KMS clés.Pour plus d'informations sur l'octroi à Amazon Personalize de l'accès à vos compartiments Amazon S3, consultezPermettre à Amazon Personalize d'accéder aux ressources Amazon S3. Pour plus d'informations sur l'octroi à Amazon Personalize de l'accès à votre AWS KMS clés, voirAutoriser Amazon Personalize à utiliser votre AWS KMS clé.
-
Création d'un utilisateur administratif doté d' SageMaker autorisations : votre administrateur doit disposer d'un accès complet au SageMaker domaine SageMaker et doit être en mesure de le créer. Pour plus d'informations, consultez la section Créer un utilisateur et un groupe administratifs dans le manuel Amazon SageMaker Developer Guide.
-
Création d'un rôle SageMaker d'exécution : créez un rôle SageMaker d'exécution avec accès aux SageMaker ressources et aux opérations d'importation de données Amazon Personalize. La
AmazonSageMakerFullAccess
politique doit être attachée au rôle d' SageMaker exécution. Si vous avez besoin d'autorisations Data Wrangler plus détaillées, consultez Data Wrangler Security and Permissions dans le manuel Amazon Developer Guide. SageMaker Pour plus d'informations sur les SageMaker rôles, consultez la section SageMaker Rôles. Pour accorder l'accès aux opérations d'importation de données Amazon Personalize, associez la IAM politique suivante au rôle SageMaker d'exécution. Cette politique accorde les autorisations requises pour importer des données dans Amazon Personalize et associer une politique à votre compartiment Amazon S3. Et il accorde des
PassRole
autorisations lorsque le service est Amazon Personalize. Mettez à jour Amazon S3amzn-s3-demo-bucket
avec le nom du compartiment Amazon S3 que vous souhaitez utiliser comme destination pour vos données formatées après les avoir préparées avec Data Wrangler.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "personalize:Create*", "personalize:List*", "personalize:Describe*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:PutBucketPolicy" ], "Resource": [ "arn:aws:s3:::
amzn-s3-demo-bucket
", "arn:aws:s3:::amzn-s3-demo-bucket
/*" ] }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "personalize.amazonaws.com" } } } ] }Pour plus d'informations sur la création d'une IAM politique, voir Création de IAM politiques dans le Guide de IAM l'utilisateur. Pour plus d'informations sur l'association d'une IAM politique à un rôle, consultez la section Ajouter et supprimer des autorisations IAM d'identité dans le Guide de IAM l'utilisateur.