Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kebijakan dan izin IAM
Anda mengonfigurasi kebijakan dan izin berikut untuk menggunakan flywheels:
-
Konfigurasikan izin pengguna IAMbagi pengguna untuk mengakses operasi flywheel.
-
(Opsional) Konfigurasikan izin untuk kunci AWS KMS untuk danau data.
-
Membuat peran akses datayang mengizinkan Amazon Comprehend untuk mengakses data lake.
Konfigurasikan izin pengguna IAM
Untuk menggunakan kemampuan flywheel, tambahkan kebijakan izin yang sesuai ke identitas AWS Identity and Access Management (IAM) Anda (pengguna, grup, dan peran).
Contoh berikut menunjukkan kebijakan izin untuk membuat kumpulan data, membuat dan mengelola flywheel, dan menjalankan flywheel.
contoh Kebijakan IAM untuk mengelola flywheel
{ "Effect": "Allow", "Action": [ "comprehend:CreateFlywheel", "comprehend:DeleteFlywheel", "comprehend:UpdateFlywheel", "comprehend:ListFlywheels", "comprehend:DescribeFlywheel", "comprehend:CreateDataset", "comprehend:DescribeDataset", "comprehend:ListDatasets", "comprehend:StartFlywheelIteration", "comprehend:DescribeFlywheelIteration", "comprehend:ListFlywheelIterationHistory" ], "Resource": "*" }
Untuk informasi tentang membuat kebijakan IAM untuk Amazon Comprehend, lihat. Bagaimana Amazon Comprehend bekerja dengan IAM
Konfigurasikan izin untuk kunci AWS KMS
Jika Anda menggunakan AWS KMS kunci untuk data Anda di danau data, siapkan izin yang diperlukan. Untuk informasi, lihatIzin yang diperlukan untuk menggunakan enkripsi KMS.
Membuat peran akses data
Anda membuat peran akses data di IAM untuk Amazon Comprehend untuk mengakses data flywheel di data lake. Jika Anda menggunakan konsol untuk membuat flywheel, sistem secara opsional dapat membuat peran baru untuk tujuan ini. Lihat informasi yang lebih lengkap di Izin berbasis peran yang diperlukan untuk operasi asinkron.