本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM 政策和許可
您可以設定下列原則和權限以使用飛輪:
-
設定 IAM 使用者許可供用戶訪問飛輪操作。
-
(選擇性) 設定AWS KMS金鑰的權限 用於資料湖。
-
建立資料存取角色授權 Amazon Comprehend 存取資料湖。
設定 IAM 使用者許可
若要使用飛輪功能,請將適當的許可政策新增至您的 AWS Identity and Access Management (IAM) 身分識別 (使用者、群組和角色)。
下列範例顯示建立資料集、建立和管理飛輪,以及執行飛輪的權限原則。
範例 管理飛輪的 IAM 政策
{ "Effect": "Allow", "Action": [ "comprehend:CreateFlywheel", "comprehend:DeleteFlywheel", "comprehend:UpdateFlywheel", "comprehend:ListFlywheels", "comprehend:DescribeFlywheel", "comprehend:CreateDataset", "comprehend:DescribeDataset", "comprehend:ListDatasets", "comprehend:StartFlywheelIteration", "comprehend:DescribeFlywheelIteration", "comprehend:ListFlywheelIterationHistory" ], "Resource": "*" }
如需建立 IAM 政策的相關資訊 Amazon Comprehend 請參閱。Amazon Comprehend 如何使用 IAM
設定AWS KMS金鑰的權限
如果您在資料湖中為資料使用AWS KMS金鑰,請設定所需的權限。如需詳細資訊,請參閱使用KMS加密所需的許可。
建立資料存取角色
您可以在適用於 Amazon Comprehend 的 IAM 中建立資料存取角色,以存取資料湖中的飛輪資料。如果您使用主控台建立飛輪,系統可以選擇性地為此建立新角色。如需更多詳細資訊,請參閱 非同步操作所需的角色型許可。
