Configurar permissões - Amazon Personalize

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar permissões

Para preparar dados com o Data Wrangler, é necessário configurar as seguintes permissões:

  • Crie uma função de serviço para o Amazon Personalize: se você ainda não o fez, complete as instruções Configuração do Amazon Personalize para criar uma função de IAM serviço para o Amazon Personalize. Esse perfil deve ter permissões de GetObject e ListBucket para os buckets do Amazon S3 que armazenam seus dados processados. E deve ter permissão para usar qualquer AWS KMS chaves.

    Para obter informações sobre como conceder acesso ao Amazon Personalize para buckets do Amazon S3, consulte Como conceder permissão ao Amazon Personalize para acessar recursos do Amazon S3. Para obter informações sobre como conceder ao Amazon Personalize acesso ao seu AWS KMS chaves, vejaComo conceder permissão ao Amazon Personalize para usar sua chave AWS KMS.

  • Crie um usuário administrativo com SageMaker permissões: Seu administrador deve ter acesso total SageMaker e ser capaz de criar um SageMaker domínio. Para obter mais informações, consulte Criar um usuário e grupo administrativo no Amazon SageMaker Developer Guide.

  • Crie uma função de SageMaker execução: crie uma função de SageMaker execução com acesso aos SageMaker recursos e às operações de importação de dados do Amazon Personalize. A função SageMaker de execução deve ter a AmazonSageMakerFullAccesspolítica anexada. Se você precisar de permissões mais granulares do Data Wrangler, consulte Segurança e permissões do Data Wrangler no Amazon Developer Guide. SageMaker Para obter mais informações sobre SageMaker funções, consulte SageMaker Funções.

    Para conceder acesso às operações de importação de dados do Amazon Personalize, anexe a seguinte IAM política à função de SageMaker execução. Essa política concede as permissões necessárias para importar dados para o Amazon Personalize e anexar uma política ao seu bucket do Amazon S3. E ela concede permissões de PassRole quando o serviço é o Amazon Personalize. Atualize o amzn-s3-demo-bucket do Amazon S3 com o nome do bucket do Amazon S3 que você deseja usar como destino para seus dados formatados depois de prepará-los com o Data Wrangler.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "personalize:Create*", "personalize:List*", "personalize:Describe*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:PutBucketPolicy" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "personalize.amazonaws.com" } } } ] }

    Para obter informações sobre como criar uma IAM política, consulte Criação de IAM políticas no Guia IAM do usuário. Para obter informações sobre como anexar uma IAM política à função, consulte Adicionar e remover permissões de IAM identidade no Guia do IAM usuário.