翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクセス許可のセットアップ
Data Wrangler を使用してデータを準備するには、以下の権限を設定する必要があります。
-
Amazon Personalize のサービスロールを作成する: まだ作成していない場合は、「」の手順に従って Amazon Personalize IAMのサービスロールAmazon Personalize の設定を作成します。このロールには、処理されたデータを保存する Amazon S3 バケットの
GetObjectおよびListBucketアクセス権限が必要です。また、任意の AWS KMS キーを使用するためのアクセス許可が必要です。Amazon S3 バケットへのアクセス権を Amazon Personalize に付与する方法の詳細については、「Amazon Personalize に対する、Amazon S3 リソースへのアクセスの付与」を参照してください。Amazon Personalize に AWS KMS キーへのアクセスを許可する方法については、「」を参照してくださいAWS KMS キーを使用するアクセス許可を Amazon Personalize に付与する。
-
SageMaker AI アクセス許可を持つ管理ユーザーを作成する: 管理者は SageMaker AI へのフルアクセスを持ち、 SageMaker AI ドメインを作成できる必要があります。詳細については、「Amazon SageMaker AI デベロッパーガイド」の「管理ユーザーとグループの作成」を参照してください。
-
SageMaker AI 実行ロールを作成する: SageMaker AI リソースと Amazon Personalize データインポートオペレーションにアクセスできる SageMaker AI 実行ロールを作成します。 SageMaker AI 実行ロールには、
AmazonSageMakerFullAccessポリシーがアタッチされている必要があります。より詳細な Data Wrangler アクセス許可が必要な場合は、「Amazon SageMaker AI デベロッパーガイド」の「Data Wrangler のセキュリティとアクセス許可」を参照してください。 SageMaker AI ロールの詳細については、SageMaker 「AI ロール」を参照してください。 Amazon Personalize のデータインポートオペレーションへのアクセスを許可するには、 SageMaker AI 実行ロールに次のIAMポリシーをアタッチします。このポリシーは、Amazon Personalize にデータをインポートし、Amazon S3 バケットにポリシーをアタッチするために必要なアクセス権限を付与します。また、サービスが Amazon Personalize の場合は、
PassRoleアクセス権限が付与されます。Data Wrangler でデータを準備したら、Amazon S3amzn-s3-demo-bucketをフォーマットされたデータの送信先として使用したい Amazon S3 バケットの名前に更新します。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "personalize:Create*", "personalize:List*", "personalize:Describe*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:PutBucketPolicy" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "personalize.amazonaws.com" } } } ] }IAM ポリシーの作成の詳細については、「 IAMユーザーガイド」のIAM「ポリシーの作成」を参照してください。IAM ポリシーをロールにアタッチする方法については、IAM「 ユーザーガイド」のIAM「ID アクセス許可の追加と削除」を参照してください。
