

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Autorisations et politiques IAM
<a name="flywheels-permissions"></a>

Vous configurez les politiques et autorisations suivantes pour utiliser les volants : 
+ [Configuration des autorisations utilisateur IAM](#flywheels-permissions-iam)pour que les utilisateurs puissent accéder aux opérations du volant.
+ (Facultatif) [Configurer les autorisations pour les AWS KMS clés](#flywheels-permissions-kms) pour le lac de données.
+ [Création d'un rôle d'accès aux données](#flywheels-permissions-service)qui autorise Amazon Comprehend à accéder au lac de données.

## Configuration des autorisations utilisateur IAM
<a name="flywheels-permissions-iam"></a>

Pour utiliser les fonctionnalités du volant, ajoutez des politiques d'autorisation appropriées à vos identités Gestion des identités et des accès AWS (IAM) (utilisateurs, groupes et rôles). 

L'exemple suivant montre la politique d'autorisation permettant de créer des ensembles de données, de créer et de gérer des volants et de faire fonctionner le volant.

**Example Politique IAM pour gérer les volants**  

```
{
  "Effect": "Allow",
  "Action": [
    "comprehend:CreateFlywheel",
    "comprehend:DeleteFlywheel",
    "comprehend:UpdateFlywheel",
    "comprehend:ListFlywheels",
    "comprehend:DescribeFlywheel",
    "comprehend:CreateDataset",
    "comprehend:DescribeDataset",
    "comprehend:ListDatasets",
    "comprehend:StartFlywheelIteration",
    "comprehend:DescribeFlywheelIteration",
    "comprehend:ListFlywheelIterationHistory"    
  ],
  "Resource": "*"
}
```

Pour plus d'informations sur la création de politiques IAM pour Amazon Comprehend, consultez. [Comment Amazon Comprehend fonctionne avec IAM](security_iam_service-with-iam.md) 

## Configurer les autorisations pour les AWS KMS clés
<a name="flywheels-permissions-kms"></a>

Si vous utilisez des AWS KMS clés pour vos données dans le lac de données, configurez les autorisations requises. Pour plus d'informations, voir[Autorisations requises pour utiliser le chiffrement KMS](security_iam_id-based-policy-examples.md#auth-kms-permissions).

## Création d'un rôle d'accès aux données
<a name="flywheels-permissions-service"></a>

Vous créez un rôle d'accès aux données dans IAM pour Amazon Comprehend afin d'accéder aux données du volant dans le lac de données. Si vous utilisez la console pour créer un volant, le système peut éventuellement créer un nouveau rôle à cette fin. Pour de plus amples informations, veuillez consulter [Autorisations basées sur les rôles requises pour les opérations asynchrones](security_iam_id-based-policy-examples.md#auth-role-permissions).