Configurer les autorisations - Amazon Personalize

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer les autorisations

Pour préparer les données avec Data Wrangler, vous devez configurer les autorisations suivantes :

  • Créer un rôle de service pour Amazon Personalize : si ce n'est pas déjà fait, suivez les instructions Configuration d'Amazon Personalize pour créer un rôle de IAM service pour Amazon Personalize. Ce rôle doit comporter GetObject des ListBucket autorisations pour les compartiments Amazon S3 qui stockent vos données traitées. Et il doit être autorisé à utiliser n'importe quelle AWS KMS clé.

    Pour plus d'informations sur l'octroi à Amazon Personalize de l'accès à vos compartiments Amazon S3, consultezPermettre à Amazon Personalize d'accéder aux ressources Amazon S3. Pour plus d'informations sur l'octroi à Amazon Personalize de l'accès à vos AWS KMS clés, consultezAutoriser Amazon Personalize à utiliser votre AWS KMS clé.

  • Créez un utilisateur administratif avec des autorisations SageMaker AI : votre administrateur doit avoir un accès complet à l' SageMaker IA et doit être en mesure de créer un domaine SageMaker AI. Pour plus d'informations, consultez la section Créer un utilisateur et un groupe administratifs dans le manuel Amazon SageMaker AI Developer Guide.

  • Création d'un rôle d'exécution SageMaker AI : créez un rôle d'exécution SageMaker AI avec accès aux ressources d' SageMaker IA et aux opérations d'importation de données Amazon Personalize. La AmazonSageMakerFullAccesspolitique doit être attachée au rôle d'exécution de l' SageMaker IA. Si vous avez besoin d'autorisations Data Wrangler plus détaillées, consultez Data Wrangler Security and Permissions dans le manuel Amazon AI Developer Guide. SageMaker Pour plus d'informations sur les rôles d' SageMaker IA, consultez la section Rôles d'SageMaker IA.

    Pour accorder l'accès aux opérations d'importation de données Amazon Personalize, associez la IAM politique suivante au rôle d'exécution de l' SageMaker IA. Cette politique accorde les autorisations requises pour importer des données dans Amazon Personalize et associer une politique à votre compartiment Amazon S3. Et il accorde des PassRole autorisations lorsque le service est Amazon Personalize. Mettez à jour Amazon S3 amzn-s3-demo-bucket avec le nom du compartiment Amazon S3 que vous souhaitez utiliser comme destination pour vos données formatées après les avoir préparées avec Data Wrangler.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "personalize:Create*", "personalize:List*", "personalize:Describe*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:PutBucketPolicy" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "personalize.amazonaws.com" } } } ] }

    Pour plus d'informations sur la création d'une IAM politique, voir Création de IAM politiques dans le Guide de IAM l'utilisateur. Pour plus d'informations sur l'association d'une IAM politique à un rôle, consultez la section Ajouter et supprimer des autorisations IAM d'identité dans le Guide de IAM l'utilisateur.