Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Configuración de permisos Para preparar los datos con Data Wrangler, debe configurar los siguientes permisos: + **Crear un rol de servicio para Amazon Personalize**: si aún no lo ha hecho, complete las instrucciones de [Configuración de Amazon Personalize](setup.md) para crear un rol de servicio de IAM para Amazon Personalize. Este rol debe tener los permisos `GetObject` y `ListBucket` para los buckets de Amazon S3 que almacenan sus datos procesados. Además, debe tener permiso para usar cualquier AWS KMS clave. Para obtener información sobre la concesión de acceso a Amazon Personalize a sus buckets de Amazon S3, consulte [Concesión de acceso a Amazon Personalize para los recursos de Amazon S3](granting-personalize-s3-access.md). Para obtener información sobre cómo conceder a Amazon Personalize acceso a tus AWS KMS claves, consulta[Otorgar permiso a Amazon Personalize para usar tu AWS KMS clave](granting-personalize-key-access.md). + **Cree un usuario administrativo con permisos de SageMaker IA:** su administrador debe tener acceso completo a la SageMaker IA y debe poder crear un dominio de SageMaker IA. Para obtener más información, consulte [Crear un usuario y un grupo administrativos](https://docs.aws.amazon.com/sagemaker/latest/dg/gs-set-up.html#gs-account-user) en la *Guía para desarrolladores de Amazon SageMaker AI*. + **Cree una función de ejecución de SageMaker IA: cree una función** de ejecución de SageMaker IA con acceso a los recursos de SageMaker IA y a las operaciones de importación de datos de Amazon Personalize. La función de ejecución de la SageMaker IA debe tener la [https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AmazonSageMakerFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AmazonSageMakerFullAccess)política adjunta. Si necesita permisos de Data Wrangler más detallados, consulte [Seguridad y permisos de Data Wrangler en](https://docs.aws.amazon.com/sagemaker/latest/dg/data-wrangler-security.html#data-wrangler-security-iam-policy) la Guía para desarrolladores de *Amazon SageMaker * AI. [Para obtener más información sobre las funciones de SageMaker IA, consulte Funciones de IA. SageMaker ](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html) Para conceder acceso a las operaciones de importación de datos de Amazon Personalize, adjunte la siguiente política de IAM a la función de ejecución de SageMaker IA. Esta política otorga los permisos necesarios para importar datos a Amazon Personalize y asociar una política a su bucket de Amazon S3. Y concede permisos de `PassRole` cuando el servicio es Amazon Personalize. Actualice el `amzn-s3-demo-bucket` de Amazon S3 con el nombre del bucket de Amazon S3 que desee usar como destino para sus datos con formato después de prepararlos con Data Wrangler. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "personalize:Create*", "personalize:List*", "personalize:Describe*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:PutBucketPolicy" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "personalize.amazonaws.com" } } } ] } ``` ------ Para obtener más información sobre la creación de una política de IAM, consulte [Crear políticas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) en la *Guía del usuario de IAM*. Para obtener información sobre cómo asociar una política de IAM a rol, consulte [Adición y eliminación de permisos de identidad de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html) en la *Guía del usuario de IAM*.