Menyiapkan izin

Untuk menyiapkan data dengan Data Wrangler, Anda harus mengatur izin berikut:

Buat peran layanan untuk Amazon Personalisasi: Jika Anda belum melakukannya, lengkapi instruksi Menyiapkan Amazon Personalisasi untuk membuat peran IAM layanan untuk Amazon Personalisasi. Peran ini harus memiliki GetObject dan ListBucket izin untuk bucket Amazon S3 yang menyimpan data yang Anda proses. Dan itu harus memiliki izin untuk menggunakan AWS KMS kunci apa pun.

Untuk informasi tentang pemberian Amazon Personalize akses ke bucket Amazon S3 Anda, lihat. Memberikan Amazon Personalisasi akses ke sumber daya Amazon S3 Untuk informasi tentang pemberian Amazon Personalize akses ke kunci AWS KMS Anda, lihat. Memberikan izin Amazon Personalisasi untuk menggunakan kunci Anda AWS KMS
Buat pengguna administratif dengan izin SageMaker AI: Administrator Anda harus memiliki akses penuh ke SageMaker AI dan harus dapat membuat domain SageMaker AI. Untuk informasi selengkapnya, lihat Membuat Pengguna dan Grup Administratif di Panduan Pengembang Amazon SageMaker AI.
Buat peran eksekusi SageMaker AI: Buat peran eksekusi SageMaker AI dengan akses ke sumber daya SageMaker AI dan Amazon Personalisasi operasi impor data. Peran eksekusi SageMaker AI harus memiliki AmazonSageMakerFullAccesskebijakan yang terlampir. Jika Anda memerlukan izin Data Wrangler yang lebih terperinci, lihat Keamanan dan Izin Data Wrangler di Panduan Pengembang Amazon AI. SageMaker Untuk informasi selengkapnya tentang peran SageMaker AI, lihat Peran SageMaker AI.

Untuk memberikan akses ke operasi impor data Amazon Personalize, lampirkan IAM kebijakan berikut ke peran eksekusi SageMaker AI. Kebijakan ini memberikan izin yang diperlukan untuk mengimpor data ke Amazon Personalisasi dan melampirkan kebijakan ke bucket Amazon S3 Anda. Dan itu memberikan PassRole izin saat layanannya Amazon Personalisasi. Perbarui Amazon S3 amzn-s3-demo-bucket ke nama bucket Amazon S3 yang ingin Anda gunakan sebagai tujuan untuk data yang diformat setelah Anda menyiapkannya dengan Data Wrangler.
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "personalize:Create*",
                "personalize:List*",
                "personalize:Describe*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutBucketPolicy"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "personalize.amazonaws.com"
                }
            }
        }
    ]
}
```
Untuk informasi tentang cara membuat IAM kebijakan, lihat Membuat IAM kebijakan di Panduan IAM Pengguna. Untuk informasi tentang melampirkan IAM kebijakan ke peran, lihat Menambahkan dan menghapus izin IAM identitas di IAMPanduan Pengguna.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mempersiapkan dan mengimpor data massal menggunakan Amazon SageMaker AI Data Wrangler

Meluncurkan Data Wrangler dari Amazon Personalize