Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Kebijakan dan izin IAM
<a name="flywheels-permissions"></a>

Anda mengonfigurasi kebijakan dan izin berikut untuk menggunakan flywheels: 
+ [Konfigurasikan izin pengguna IAM](#flywheels-permissions-iam)bagi pengguna untuk mengakses operasi flywheel.
+ (Opsional) [Konfigurasikan izin untuk kunci AWS KMS](#flywheels-permissions-kms) untuk danau data.
+ [Membuat peran akses data](#flywheels-permissions-service)yang mengizinkan Amazon Comprehend untuk mengakses data lake.

## Konfigurasikan izin pengguna IAM
<a name="flywheels-permissions-iam"></a>

Untuk menggunakan kemampuan flywheel, tambahkan kebijakan izin yang sesuai ke identitas AWS Identity and Access Management (IAM) Anda (pengguna, grup, dan peran). 

Contoh berikut menunjukkan kebijakan izin untuk membuat kumpulan data, membuat dan mengelola flywheel, dan menjalankan flywheel.

**Example Kebijakan IAM untuk mengelola flywheel**  

```
{
  "Effect": "Allow",
  "Action": [
    "comprehend:CreateFlywheel",
    "comprehend:DeleteFlywheel",
    "comprehend:UpdateFlywheel",
    "comprehend:ListFlywheels",
    "comprehend:DescribeFlywheel",
    "comprehend:CreateDataset",
    "comprehend:DescribeDataset",
    "comprehend:ListDatasets",
    "comprehend:StartFlywheelIteration",
    "comprehend:DescribeFlywheelIteration",
    "comprehend:ListFlywheelIterationHistory"    
  ],
  "Resource": "*"
}
```

Untuk informasi tentang membuat kebijakan IAM untuk Amazon Comprehend, lihat. [Bagaimana Amazon Comprehend bekerja dengan IAM](security_iam_service-with-iam.md) 

## Konfigurasikan izin untuk kunci AWS KMS
<a name="flywheels-permissions-kms"></a>

Jika Anda menggunakan AWS KMS kunci untuk data Anda di danau data, siapkan izin yang diperlukan. Untuk informasi, lihat[Izin yang diperlukan untuk menggunakan enkripsi KMS](security_iam_id-based-policy-examples.md#auth-kms-permissions).

## Membuat peran akses data
<a name="flywheels-permissions-service"></a>

Anda membuat peran akses data di IAM untuk Amazon Comprehend untuk mengakses data flywheel di data lake. Jika Anda menggunakan konsol untuk membuat flywheel, sistem secara opsional dapat membuat peran baru untuk tujuan ini. Lihat informasi yang lebih lengkap di [Izin berbasis peran yang diperlukan untuk operasi asinkron](security_iam_id-based-policy-examples.md#auth-role-permissions).