Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat peran pekerjaan alur kerja untuk Resolusi Entitas AWS
Resolusi Entitas AWS menggunakan peran pekerjaan alur kerja untuk menjalankan alur kerja. Anda dapat membuat peran ini menggunakan konsol jika Anda memiliki izin IAM yang diperlukan. Jika Anda tidak memiliki CreateRole izin, minta administrator Anda untuk membuat peran.
Untuk membuat peran pekerjaan alur kerja untuk Resolusi Entitas AWS
-
Masuk ke konsol IAM di https://console.aws.amazon.com/iam/
dengan akun administrator Anda. -
Di bawah Manajemen akses, pilih Peran.
Anda dapat menggunakan Peran untuk membuat kredensi jangka pendek, yang direkomendasikan untuk meningkatkan keamanan. Anda juga dapat memilih Pengguna untuk membuat kredensi jangka panjang.
-
Pilih Buat peran.
-
Di wizard Buat peran, untuk jenis entitas Tepercaya, pilih Kebijakan kepercayaan khusus.
-
Salin dan tempel kebijakan kepercayaan khusus berikut ke editor JSON.
-
Pilih Berikutnya.
-
Untuk Menambahkan izin, pilih Buat Kebijakan.
Tab baru muncul.
-
Salin dan tempel kebijakan berikut ke editor JSON.
catatan
Kebijakan contoh berikut mendukung izin yang diperlukan untuk membaca sumber daya data yang sesuai seperti Amazon AWS Glue S3 dan. Namun, Anda mungkin perlu mengubah kebijakan ini tergantung pada cara Anda mengatur sumber data Anda.
Anda dapat menggunakan AWS Glue sumber daya dan sumber daya Amazon S3 yang mendasari dari Wilayah mana pun di partisi AWS komersial yang AWS Glue didukung — sumber daya tersebut tidak perlu berada di Wilayah yang sama. Resolusi Entitas AWS
Anda tidak perlu memberikan AWS KMS izin jika sumber data Anda tidak dienkripsi atau didekripsi.
Ganti masing-masing
{{user input placeholder}}dengan informasi Anda sendiri.aws-regionWilayah AWS dari sumber daya Anda. Anda dapat menggunakan AWS Glue, Amazon S3, dan AWS KMS sumber daya dari iklan apa pun yang sama Wilayah AWS di mana layanan ini didukung. &ExampleAWSAccountNo1;Akun AWS ID Anda. input-bucketsBucket Amazon S3 yang berisi objek data yang mendasari dari AWS Glue mana Resolusi Entitas AWSakan dibaca.output-bucketsBucket Amazon S3 di mana Resolusi Entitas AWSakan menghasilkan data output.input-databasesAWS Glue database dari mana Resolusi Entitas AWSakan dibaca. -
(Opsional) Jika bucket Amazon S3 masukan dienkripsi menggunakan kunci KMS pelanggan, tambahkan yang berikut ini:
{ "Effect": "Allow", "Action": [ "kms:Decrypt" ], "Resource": [ "arn:aws:kms:{{aws-region}}:{{&ExampleAWSAccountNo1;}}:key/{{inputKeys}}" ] }Ganti masing-masing
{{user input placeholder}}dengan informasi Anda sendiri.aws-regionWilayah AWS dari sumber daya Anda. Anda dapat menggunakan AWS Glue, Amazon S3, dan AWS KMS sumber daya dari iklan apa pun yang sama Wilayah AWS di mana layanan ini didukung. &ExampleAWSAccountNo1;Akun AWS ID Anda. inputKeysKunci terkelola di AWS Key Management Service. Jika sumber input Anda dienkripsi, Resolusi Entitas AWSharus mendekripsi data Anda menggunakan kunci Anda. -
(Opsional) Jika data yang ditulis ke dalam bucket Amazon S3 keluaran perlu dienkripsi, tambahkan yang berikut ini:
{ "Effect": "Allow", "Action": [ "kms:GenerateDataKey", "kms:Encrypt" ], "Resource": [ "arn:aws:kms:{{aws-region}}:{{&ExampleAWSAccountNo1;}}:key/{{outputKeys}}" ] }Ganti masing-masing
{{user input placeholder}}dengan informasi Anda sendiri.aws-regionWilayah AWS dari sumber daya Anda. Anda dapat menggunakan AWS Glue, Amazon S3, dan AWS KMS sumber daya dari iklan apa pun yang sama Wilayah AWS di mana layanan ini didukung. &ExampleAWSAccountNo1;Akun AWS ID Anda. outputKeysKunci terkelola di AWS Key Management Service. Jika Anda membutuhkan sumber output Anda untuk dienkripsi, Resolusi Entitas AWSharus mengenkripsi data output menggunakan kunci Anda. -
(Opsional) Jika Anda memiliki langganan dengan layanan penyedia melalui AWS Data Exchange, dan ingin menggunakan peran yang ada untuk alur kerja berbasis layanan penyedia, tambahkan berikut ini:
{ "Effect": "Allow", "Sid": "DataExchangePermissions", "Action": "dataexchange:SendApiAsset", "Resource": [ "arn:aws:dataexchange:{{aws-region}}::data-sets/{{datasetId}}/revisions/{{revisionId}}/assets/{{assetId}}" ] }Ganti masing-masing
{{user input placeholder}}dengan informasi Anda sendiri.aws-regionDi Wilayah AWS mana sumber daya penyedia diberikan. Anda dapat menemukan nilai ini di aset ARN di konsol. AWS Data Exchange Misalnya: arn:aws:dataexchange:us-east-2::data-sets/111122223333/revisions/339ffc64444examplef3bc15cf0b2346b/assets/546468b8dexamplea37bfc73b8f79fefadatasetIdID kumpulan data, ditemukan di AWS Data Exchange konsol. revisionIdRevisi dataset, ditemukan di konsol. AWS Data Exchange assetIdID aset, ditemukan di AWS Data Exchange konsol.
-
-
Kembali ke tab asli Anda dan di bawah Tambahkan izin, masukkan nama kebijakan yang baru saja Anda buat. (Anda mungkin perlu memuat ulang halaman.)
-
Pilih kotak centang di samping nama kebijakan yang Anda buat, lalu pilih Berikutnya.
-
Untuk Nama, tinjau, dan buat, masukkan nama Peran dan Deskripsi.
catatan
Nama peran harus cocok dengan pola dalam
passRoleizin yang diberikan kepada anggota yang dapat meneruskanworkflow job roleuntuk membuat alur kerja yang cocok.Misalnya, jika Anda menggunakan kebijakan
AWSEntityResolutionConsoleFullAccessterkelola, ingatlah untuk memasukkanentityresolutionke dalam nama peran Anda.-
Tinjau Pilih entitas tepercaya, dan edit jika perlu.
-
Tinjau izin di Tambahkan izin, dan edit jika perlu.
-
Tinjau Tag, dan tambahkan tag jika perlu.
-
Pilih Buat peran.
-
Peran pekerjaan alur kerja untuk Resolusi Entitas AWS telah dibuat.
