本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IAM policy 和权限
您需要配置以下策略和权限以使用飞轮:
-
配置 IAM 用户权限 供用户访问飞轮操作。
-
(可选) 为 AWS KMS 配置密钥的权限 用于数据湖。
-
创建数据访问角色 授权 Amazon Comprehend 访问数据湖。
配置 IAM 用户权限
要使用飞轮功能,请向您的 AWS Identity and Access Management (IAM) 身份(用户、组和角色)添加相应的权限策略。
以下示例显示了创建数据集、创建和管理飞轮以及运行飞轮的权限策略。
例 管理飞轮的 IAM policy
{ "Effect": "Allow", "Action": [ "comprehend:CreateFlywheel", "comprehend:DeleteFlywheel", "comprehend:UpdateFlywheel", "comprehend:ListFlywheels", "comprehend:DescribeFlywheel", "comprehend:CreateDataset", "comprehend:DescribeDataset", "comprehend:ListDatasets", "comprehend:StartFlywheelIteration", "comprehend:DescribeFlywheelIteration", "comprehend:ListFlywheelIterationHistory" ], "Resource": "*" }
有关为 Amazon Comprehend 创建 IAM policy 的信息,请参阅 Amazon Comprehend 是如何与之合作的 IAM。
为 AWS KMS 配置密钥的权限
如果您在数据湖中使用 AWS KMS 密钥来管理数据,请设置所需的权限。有关信息,请参阅 使用KMS加密所需的权限。
创建数据访问角色
您可以在 IAM 中为 Amazon Comprehend 创建数据访问角色以访问数据湖中的飞轮数据。如果您使用控制台创建飞轮,则系统可以选择为此创建新角色。有关更多信息,请参阅 异步操作所需的基于角色的权限。
