Configuración de permisos cuando los recursos están en la misma cuenta
Si los recursos de OpenSearch Service y de Amazon Personalize están en la misma cuenta, debe crear un rol de servicio de IAM para OpenSearch Service. Este rol debe tener permiso para obtener una clasificación personalizada de su campaña de Amazon Personalize. Se requiere lo siguiente para conceder a su rol de servicio de OpenSearch el permiso para obtener una clasificación personalizada de su campaña de Amazon Personalize:
-
La política de confianza del rol debe conceder permisos
AssumeRolepara OpenSearch Service. Para ver una política de ejemplo, consulte Política de confianza de ejemplo. -
El rol debe tener permiso para obtener una clasificación personalizada de su campaña de Amazon Personalize. Para ver una política de ejemplo, consulte Ejemplo de política de permisos.
Para obtener información sobre la creación de un rol de IAM, consulte Creación de roles de IAM en la Guía del usuario de IAM. Para obtener información sobre cómo asociar una política de IAM a rol, consulte Adición y eliminación de permisos de identidad de IAM en la Guía del usuario de IAM.
Después de crear un rol de servicio de IAM para OpenSearch Service, al usuario o al rol que accede al dominio de OpenSearch Service debe concederle permisos PassRole para el rol de servicio de OpenSearch Service. Para obtener más información, consulte Configuración de la seguridad de dominio de Amazon OpenSearch Service.
Política de confianza de ejemplo
El siguiente ejemplo de política de confianza otorga permisos AssumeRole para OpenSearch Service.
Ejemplo de política de permisos
El siguiente ejemplo de política concede al rol los permisos mínimos para obtener una clasificación personalizada de su campaña de Amazon Personalize. Para Campaign ARN, especifique el nombre de recurso de Amazon (ARN) de la campaña de Amazon Personalize.
