Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Erstellen einer Workflow-Jobrolle für AWS Entity Resolution AWS Entity Resolution verwendet eine *Workflow-Jobrolle*, um einen Workflow auszuführen. Sie können diese Rolle mithilfe der Konsole erstellen, wenn Sie über die erforderlichen IAM-Berechtigungen verfügen. Wenn Sie keine `CreateRole` Berechtigungen haben, bitten Sie Ihren Administrator, die Rolle zu erstellen. **Um eine Workflow-Jobrolle zu erstellen für AWS Entity Resolution** 1. Melden Sie sich [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)mit Ihrem Administratorkonto bei der IAM-Konsole unter an. 1. Wählen Sie unter **Access management** (Zugriffsverwaltung) **Roles** (Rollen) aus. Sie können **Rollen** verwenden, um kurzfristige Anmeldeinformationen zu erstellen. Dies wird aus Sicherheitsgründen empfohlen. Sie können auch **Benutzer** auswählen, um langfristige Anmeldeinformationen zu erstellen. 1. Wählen Sie **Rolle erstellen** aus. 1. Wählen **Sie im Assistenten zum Erstellen von Rollen** unter **Vertrauenswürdiger Entitätstyp** die Option **Benutzerdefinierte Vertrauensrichtlinie** aus. 1. Kopieren Sie die folgende benutzerdefinierte Vertrauensrichtlinie und fügen Sie sie in den JSON-Editor ein. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "entityresolution.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] } ``` ------ 1. Wählen Sie **Weiter** aus. 1. Wählen **Sie für Berechtigungen hinzufügen** die Option **Richtlinie erstellen** aus. Eine neue Registerkarte wird angezeigt. 1. Kopieren Sie die folgende Richtlinie und fügen Sie sie in den JSON-Editor ein. **Anmerkung** Die folgende Beispielrichtlinie unterstützt die Berechtigungen, die zum Lesen entsprechender Datenressourcen wie Amazon S3 und erforderlich sind AWS Glue. Je nachdem, wie Sie Ihre Datenquellen eingerichtet haben, müssen Sie diese Richtlinie jedoch möglicherweise ändern. Sie können AWS Glue Ressourcen und die zugrunde liegenden Amazon S3 S3-Ressourcen aus jeder Region in der AWS kommerziellen Partition verwenden, in der sie unterstützt AWS Glue wird — sie müssen sich nicht in derselben Region befinden wie AWS Entity Resolution. Sie müssen keine AWS KMS Berechtigungen erteilen, wenn Ihre Datenquellen nicht ver- oder entschlüsselt sind. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::{{input-buckets}}", "arn:aws:s3:::{{input-buckets}}/*" ], "Condition": { "StringEquals": { "s3:ResourceAccount": [ "444455556666" ] } } }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:ListBucket", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::{{output-bucket}}", "arn:aws:s3:::{{output-bucket}}/*" ], "Condition": { "StringEquals": { "s3:ResourceAccount": [ "444455556666" ] } } }, { "Effect": "Allow", "Action": [ "glue:GetDatabase", "glue:GetTable", "glue:GetPartition", "glue:GetPartitions", "glue:GetSchema", "glue:GetSchemaVersion", "glue:BatchGetPartition" ], "Resource": [ "arn:aws:glue:us-east-1:444455556666:database/{{input-databases}}", "arn:aws:glue:us-east-1:444455556666:table/{{input-database}}/{{input-tables}}", "arn:aws:glue:us-east-1:444455556666:catalog" ] } ] } ``` ------ Ersetzen Sie jeden *\$1\$1user input placeholder\$1\$1* durch Ihre Informationen. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/entityresolution/latest/userguide/create-workflow-job-role.html) 1. (Optional) Wenn der eingegebene Amazon S3 S3-Bucket mit dem KMS-Schlüssel des Kunden verschlüsselt ist, fügen Sie Folgendes hinzu: ``` { "Effect": "Allow", "Action": [ "kms:Decrypt" ], "Resource": [ "arn:aws:kms:{{aws-region}}:{{&ExampleAWSAccountNo1;}}:key/{{inputKeys}}" ] } ``` Ersetzen Sie jeden *\$1\$1user input placeholder\$1\$1* durch Ihre Informationen. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/entityresolution/latest/userguide/create-workflow-job-role.html) 1. (Optional) Wenn die Daten, die in den Amazon S3 S3-Ausgabe-Bucket geschrieben werden sollen, verschlüsselt werden müssen, fügen Sie Folgendes hinzu: ``` { "Effect": "Allow", "Action": [ "kms:GenerateDataKey", "kms:Encrypt" ], "Resource": [ "arn:aws:kms:{{aws-region}}:{{&ExampleAWSAccountNo1;}}:key/{{outputKeys}}" ] } ``` Ersetzen Sie jeden *\$1\$1user input placeholder\$1\$1* durch Ihre Informationen. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/entityresolution/latest/userguide/create-workflow-job-role.html) 1. (Optional) Wenn Sie über AWS Data Exchange ein Abonnement bei einem Provider-Service verfügen und eine vorhandene Rolle für einen auf einem Provider-Service basierenden Workflow verwenden möchten, fügen Sie Folgendes hinzu: ``` { "Effect": "Allow", "Sid": "DataExchangePermissions", "Action": "dataexchange:SendApiAsset", "Resource": [ "arn:aws:dataexchange:{{aws-region}}::data-sets/{{datasetId}}/revisions/{{revisionId}}/assets/{{assetId}}" ] } ``` Ersetzen Sie jeden *\$1\$1user input placeholder\$1\$1* durch Ihre Informationen. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/entityresolution/latest/userguide/create-workflow-job-role.html) 1. Kehren Sie zu Ihrer ursprünglichen Registerkarte zurück und geben **Sie unter Berechtigungen hinzufügen** den Namen der Richtlinie ein, die Sie gerade erstellt haben. (Möglicherweise müssen Sie die Seite neu laden.) 1. Aktivieren Sie das Kontrollkästchen neben dem Namen der Richtlinie, die Sie erstellt haben, und klicken Sie dann auf **Weiter**. 1. Geben Sie **unter Name, review and create** den **Rollennamen** und die **Beschreibung** ein. **Anmerkung** Der **Rollenname** muss mit dem Muster in den `passRole` Berechtigungen übereinstimmen, die dem Mitglied erteilt wurden, das den `workflow job role` zum Erstellen eines passenden Workflows weiterreichen kann. Wenn Sie beispielsweise die `AWSEntityResolutionConsoleFullAccess` verwaltete Richtlinie verwenden, denken Sie daran, diesen Namen `entityresolution` in Ihren Rollennamen aufzunehmen. 1. Überprüfen **Sie die Option Vertrauenswürdige Entitäten** auswählen und bearbeiten Sie sie gegebenenfalls. 1. Überprüfen Sie die Berechtigungen unter **Berechtigungen hinzufügen** und bearbeiten Sie sie gegebenenfalls. 1. Überprüfen Sie die **Tags** und fügen Sie bei Bedarf Stichwörter hinzu. 1. Wählen Sie **Rolle erstellen** aus. Die Workflow-Jobrolle für AWS Entity Resolution wurde erstellt.