Impostazione delle autorizzazioni

Per preparare i dati con Data Wrangler, devi impostare le seguenti autorizzazioni:

Crea un ruolo di servizio per Amazon Personalize: se non l'hai già fatto, completa le istruzioni Configurazione di Amazon Personalize per creare un ruolo di IAM servizio per Amazon Personalize. Questo ruolo deve disporre di autorizzazioni GetObject e ListBucket autorizzazioni per i bucket Amazon S3 che archiviano i dati elaborati. E deve avere il permesso di utilizzare qualsiasi chiave. AWS KMS

Per informazioni su come concedere ad Amazon Personalize l'accesso ai tuoi bucket Amazon S3, consulta. Offrire ad Amazon Personalize l'accesso alle risorse di Amazon S3 Per informazioni su come concedere ad Amazon Personalize l'accesso alle AWS KMS tue chiavi, consulta. Autorizzazione ad Amazon Personalize per l'uso della tua chiave AWS KMS
Crea un utente amministrativo con autorizzazioni SageMaker AI: l'amministratore deve avere pieno accesso all' SageMaker IA e deve essere in grado di creare un SageMaker dominio AI. Per ulteriori informazioni, consulta Creare un utente e un gruppo amministrativo nella Amazon SageMaker AI Developer Guide.
Crea un ruolo di esecuzione SageMaker AI: crea un ruolo di esecuzione SageMaker AI con accesso alle risorse SageMaker AI e alle operazioni di importazione dei dati di Amazon Personalize. Al ruolo di esecuzione dell' SageMaker IA deve essere associata la AmazonSageMakerFullAccesspolicy. Se hai bisogno di autorizzazioni Data Wrangler più granulari, consulta Data Wrangler Security and Permissions nella Amazon AI Developer Guide. SageMaker Per ulteriori informazioni sui ruoli AI, consulta AI Roles SageMaker . SageMaker

Per concedere l'accesso alle operazioni di importazione dei dati di Amazon Personalize, collega la seguente IAM policy al ruolo di esecuzione SageMaker AI. Questa politica concede le autorizzazioni necessarie per importare dati in Amazon Personalize e allegare una policy al tuo bucket Amazon S3. E concede PassRole le autorizzazioni quando il servizio è Amazon Personalize. Aggiorna Amazon S3 amzn-s3-demo-bucket al nome del bucket Amazon S3 che desideri utilizzare come destinazione per i dati formattati dopo averli preparati con Data Wrangler.
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "personalize:Create*",
                "personalize:List*",
                "personalize:Describe*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutBucketPolicy"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "personalize.amazonaws.com"
                }
            }
        }
    ]
}
```
Per informazioni sulla creazione di una IAM politica, consulta IAMCreazione di politiche nella Guida per l'utente. IAM Per informazioni sull'associazione di una IAM policy al ruolo, consulta Aggiungere e rimuovere le autorizzazioni di IAM identità nella Guida per l'IAMutente.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Preparazione e importazione di dati in blocco con Amazon SageMaker AI Data Wrangler

Avvio di Data Wrangler da Amazon Personalize