Como conceder permissão para o Amazon Personalize acessar seus recursos - Amazon Personalize
Criação de uma nova IAM política para o Amazon PersonalizeCriação de uma IAM função para o Amazon Personalize

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como conceder permissão para o Amazon Personalize acessar seus recursos

Para dar permissão ao Amazon Personalize para acessar seus recursos, você cria uma IAM política que fornece ao Amazon Personalize acesso total aos seus recursos do Amazon Personalize. Ou você pode usar a AmazonPersonalizeFullAccess política AWS gerenciada. AmazonPersonalizeFullAccessfornece mais permissões do que as necessárias. Recomendamos criar uma nova IAM política que conceda somente as permissões necessárias. Para obter mais informações sobre políticas gerenciadas, consulte AWS políticas gerenciadas.

Depois de criar uma política, você cria uma IAM função para o Amazon Personalize e anexa a nova política a ela.

Criação de uma nova IAM política para o Amazon Personalize

Crie uma IAM política que forneça ao Amazon Personalize acesso total aos seus recursos do Amazon Personalize.

Para usar o editor JSON de políticas para criar uma política

  1. Faça login no AWS Management Console e abra o IAM console em https://console.aws.amazon.com/iam/.

  2. No painel de navegação à esquerda, escolha Políticas.

    Se essa for a primeira vez que você escolhe Políticas, a página Bem-vindo às políticas gerenciadas será exibida. Escolha Começar.

  3. Na parte superior da página, escolha Criar política.

  4. Na seção Editor de políticas, escolha a JSONopção.

  5. Insira o seguinte documento JSON de política:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "personalize:*"
            ],
            "Resource": "*"
        }
    ]
}

  6. Escolha Próximo.

    nota

    Você pode alternar entre as opções Visual e JSONEditor a qualquer momento. No entanto, se você fizer alterações ou escolher Avançar no editor visual, IAM poderá reestruturar sua política para otimizá-la para o editor visual. Para obter mais informações, consulte Reestruturação de políticas no Guia do IAM usuário.

  7. Na página Revisar e criar, insira um Nome de política e uma Descrição (opcional) para a política que você está criando. Revise Permissões definidas nessa política para ver as permissões que são concedidas pela política.

  8. Escolha Criar política para salvar sua nova política.

Criação de uma IAM função para o Amazon Personalize

Para usar o Amazon Personalize, você deve criar uma função de AWS Identity and Access Management serviço para o Amazon Personalize. Um perfil de serviço é um perfil do IAM que um serviço assume para realizar ações em seu nome. Um administrador do IAM pode criar, modificar e excluir um perfil de serviço do IAM. Para obter mais informações, consulte Criar uma função para delegar permissões a um AWS service (Serviço da AWS) no Guia do IAM usuário. Depois de criar um perfil de serviço para o Amazon Personalize, conceda à função as permissões adicionais listadas em Permissões adicionais de perfil de serviço conforme necessário.

Para criar a função de serviço para o Amazon Personalize (console) IAM

  1. Faça login no AWS Management Console e abra o IAM console em https://console.aws.amazon.com/iam/.

  2. No painel de navegação do console do IAM, escolha Funções e, em seguida, Criar função.

  3. Em Tipo de Entidade Confiável, escolha AWS service (Serviço da AWS).

  4. Para Serviço ou caso de uso, escolha Amazon Personalize e, em seguida, selecione o caso de uso Personalizar.

  5. Escolha Próximo.

  6. Escolha a política criada no procedimento anterior.

  7. (Opcional) Defina um limite de permissões. Esse é um atributo avançado que está disponível para perfis de serviço, mas não para perfis vinculados ao serviço.

    1. Abra a seção Definir limite de permissões e escolha Usar um limite de permissões para controlar o número máximo de permissões do perfil.

      IAMinclui uma lista das políticas AWS gerenciadas e gerenciadas pelo cliente em sua conta.

    2. Selecione a política a ser usada para o limite de permissões.

  8. Escolha Próximo.

  9. Insira um nome de perfil ou um sufixo de nome de perfil para ajudar a identificar a finalidade do perfil.

    Importante

    Quando nomear um perfil, observe o seguinte:

    • Os nomes das funções devem ser exclusivos dentro de você Conta da AWS e não podem ser diferenciados por maiúsculas e minúsculas.

      Por exemplo, não crie dois perfis denominados PRODROLE e prodrole. Quando um nome de função é usado em uma política ou como parte de umaARN, o nome da função diferencia maiúsculas de minúsculas, no entanto, quando um nome de função aparece para os clientes no console, como durante o processo de login, o nome da função não diferencia maiúsculas de minúsculas.

    • Não é possível editar o nome do perfil depois de criá-lo porque outras entidades podem referenciar o perfil.

  10. (Opcional) Em Descrição, insira uma descrição para o perfil.

  11. (Opcional) Para editar os casos de uso e as permissões do perfil, escolha Editar nas seções Etapa 1: selecionar entidades confiáveis ou Etapa 2: adicionar permissões.

  12. (Opcional) Para ajudar a identificar, organizar ou pesquisar o perfil, adicione tags como pares de chave-valor. Para obter mais informações sobre o uso de tags emIAM, consulte Tags para AWS Identity and Access Management recursos no Guia IAM do usuário.

  13. Reveja a função e escolha Criar função.

Depois de criar uma função para o Amazon Personalize, você estará pronto para conceder a ele acesso ao seu bucket do Amazon S3 e a qualquer chave. AWS KMS

Permissões adicionais de perfil de serviço

Depois de criar a função e conceder permissões a ela para acessar seus recursos no Amazon Personalize, faça o seguinte:

  1. Modifique a política de confiança do seu perfil de serviço no Amazon Personalize para evitar o problema do delegado confuso. Para ler um exemplo de política de relacionamento de confiança, consulte Prevenção contra o ataque do “substituto confuso” em todos os serviços. Para informações sobre como modificar a política de confiança de uma função, consulte Como modificar uma função.

  2. Se você usar AWS Key Management Service (AWS KMS) para criptografia, deverá conceder permissão ao Amazon Personalize e à sua função de serviço Amazon IAM Personalize para usar sua chave. Para obter mais informações, consulte Como conceder permissão ao Amazon Personalize para usar sua chave AWS KMS.