Criação de uma função de trabalho de fluxo de trabalho para AWS Entity Resolution - AWS Entity Resolution

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de uma função de trabalho de fluxo de trabalho para AWS Entity Resolution

AWS Entity Resolution usa uma função de trabalho de fluxo de trabalho para executar um fluxo de trabalho. Você pode criar essa função usando o console se tiver as IAM permissões necessárias. Se você não tiver CreateRole permissões, peça ao administrador que crie a função.

Para criar uma função de trabalho de fluxo de trabalho para AWS Entity Resolution

  1. Faça login no IAM console em https://console.aws.amazon.com/iam/com sua conta de administrador.

  2. Em Gerenciamento de acesso, escolha Perfis.

    Você pode usar Funções para criar credenciais de curto prazo, o que é recomendado para aumentar a segurança. Você também pode escolher Usuários para criar credenciais de longo prazo.

  3. Selecione Criar perfil.

  4. No assistente Criar perfil, para Tipo de entidade confiável, escolha Política de confiança personalizada.

  5. Copie e cole a seguinte política de confiança personalizada no JSON editor.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "entityresolution.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

  6. Escolha Próximo.

  7. Em Adicionar permissões, escolha Criar política.

    Uma nova guia é exibida.

    1. Copie e cole a política a seguir no JSON editor.

      nota

      O exemplo de política a seguir oferece suporte às permissões necessárias para ler os recursos de dados correspondentes, como Amazon S3 e. AWS Glue No entanto, talvez seja necessário modificar essa política dependendo de como você configurou suas fontes de dados.

      Seus AWS Glue recursos e os recursos subjacentes do Amazon S3 devem estar no mesmo Região da AWS que. AWS Entity Resolution

      Você não precisa conceder AWS KMS permissões se suas fontes de dados não estiverem criptografadas ou descriptografadas. 

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::{{input-buckets}}",
                "arn:aws:s3:::{{input-buckets}}/*"
            ],
            "Condition":{
                "StringEquals":{
                    "s3:ResourceAccount":[
                        "{{accountId}}"
                    ]
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::{{output-bucket}}",
                "arn:aws:s3:::{{output-bucket}}/*"
            ],
            "Condition":{
                "StringEquals":{
                    "s3:ResourceAccount":[
                        "{{accountId}}"
                    ]
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "glue:GetDatabase",
                "glue:GetTable",
                "glue:GetPartition",
                "glue:GetPartitions",
                "glue:GetSchema",
                "glue:GetSchemaVersion",
                "glue:BatchGetPartition"
            ],
            "Resource": [
                "arn:aws:glue:{{aws-region}}:{{accountId}}:database/{{input-databases}}",
                "arn:aws:glue:{{aws-region}}:{{accountId}}:table/{{input-database}}/{{input-tables}}",
                "arn:aws:glue:{{aws-region}}:{{accountId}}:catalog"
            ]
        }
    ]
}

      Substitua cada {{user input placeholder}} com suas próprias informações.

      aws-region Região da AWS de seus recursos. Seus AWS Glue recursos, recursos e AWS KMS recursos subjacentes do Amazon S3 devem estar no mesmo Região da AWS que. AWS Entity Resolution
      accountId Sua Conta da AWS identidade.
      input-buckets Buckets do Amazon S3 que contêm os objetos de dados subjacentes de AWS Glue onde AWS Entity Resolution serão lidos.
      output-buckets Buckets do Amazon S3 onde AWS Entity Resolution gerarão os dados de saída.
      input-databases AWS Glue bancos de dados de onde AWS Entity Resolution lerá.

    2. (Opcional) Se o bucket de entrada do Amazon S3 for criptografado usando a KMS chave do cliente, adicione o seguinte:

              {
            "Effect": "Allow",
            "Action": [
                "kms:Decrypt"
            ],
            "Resource": [
                "arn:aws:kms:{{aws-region}}:{{accountId}}:key/{{inputKeys}}"
            ]
        }

      Substitua cada {{user input placeholder}} com suas próprias informações.

      aws-region Região da AWS de seus recursos. Seus AWS Glue recursos, recursos e AWS KMS recursos subjacentes do Amazon S3 devem estar no mesmo Região da AWS que. AWS Entity Resolution
      accountId Sua Conta da AWS identidade.
      inputKeys Entrada gerenciada de chaves AWS Key Management Service. Se suas fontes de entrada forem criptografadas, AWS Entity Resolution deverá descriptografar seus dados usando sua chave.

    3. (Opcional) Se os dados que estão sendo gravados no bucket de saída do Amazon S3 precisarem ser criptografados, adicione o seguinte:

              {
            "Effect": "Allow",
            "Action": [
                "kms:GenerateDataKey",
                "kms:Encrypt"
            ],
            "Resource": [
                "arn:aws:kms:{{aws-region}}:{{accountId}}:key/{{outputKeys}}"
            ]
        }

      Substitua cada {{user input placeholder}} com suas próprias informações.

      aws-region Região da AWS de seus recursos. Seus AWS Glue recursos, recursos e AWS KMS recursos subjacentes do Amazon S3 devem estar no mesmo Região da AWS que. AWS Entity Resolution
      accountId Sua Conta da AWS identidade.
      outputKeys Entrada gerenciada de chaves AWS Key Management Service. Se você precisar que suas fontes de saída sejam criptografadas, AWS Entity Resolution deverá criptografar os dados de saída usando sua chave.

    4. (Opcional) Se você tiver uma assinatura com um serviço de provedor por meio AWS Data Exchange de e quiser usar uma função existente para um fluxo de trabalho baseado em serviços de provedor, adicione o seguinte:

              {
            "Effect": "Allow",
            "Sid": "DataExchangePermissions",
            "Action": "dataexchange:SendApiAsset",
            "Resource": [
                "arn:aws:dataexchange:{{aws-region}}::data-sets/{{datasetId}}/revisions/{{revisionId}}/assets/{{assetId}}"
            ]
        }

      Substitua cada {{user input placeholder}} com suas próprias informações.

      aws-region O Região da AWS local onde o recurso do provedor é concedido. Você pode encontrar esse valor no ativo ARN no AWS Data Exchange console. Por exemplo: arn:aws:dataexchange:us-east-2::data-sets/111122223333/revisions/339ffc64444examplef3bc15cf0b2346b/assets/546468b8dexamplea37bfc73b8f79fefa
      datasetId O ID do conjunto de dados, encontrado no AWS Data Exchange console.
      revisionId A revisão do conjunto de dados, encontrada no AWS Data Exchange console.
      assetId O ID do ativo, encontrado no AWS Data Exchange console.

  8. Volte para a guia original e, em Adicionar permissões, insira o nome da política que você acabou de criar. (Você pode precisar recarregar a página.)

  9. Marque a caixa de seleção ao lado do nome da política que você criou e escolha Avançar.

  10. Para Nome, revisar e criar, insira um nome de perfil e uma descrição.

    nota

    O nome da função deve corresponder ao padrão nas passRole permissões concedidas ao membro que pode passar o workflow job role para criar um fluxo de trabalho correspondente.

    Por exemplo, se você estiver usando a política AWSEntityResolutionConsoleFullAccess gerenciada, lembre-se de incluir entityresolution no nome da sua função.

    1. Revise Selecionar entidades confiáveis e edite, se necessário.

    2. Revise as permissões em Adicionar permissões e edite, se necessário.

    3. Revise as tags e adicione tags, se necessário.

    4. Selecione Criar função.

A função de trabalho do fluxo de trabalho para AWS Entity Resolution foi criada.