Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengkonfigurasi izin saat sumber daya berada di akun yang berbeda
<a name="configuring-multiple-accounts"></a>

Jika OpenSearch Layanan dan Amazon Personalisasi sumber daya berada di akun terpisah, Anda membuat peran IAM di setiap akun dan memberikan akses peran ke sumber daya di akun. 

**Untuk mengatur izin untuk beberapa akun**

1. Di akun tempat kampanye Amazon Personalisasi Anda ada, buat peran IAM yang memiliki izin untuk mendapatkan peringkat yang dipersonalisasi dari kampanye Amazon Personalize Anda. Saat Anda mengkonfigurasi plugin, Anda menentukan ARN untuk peran ini dalam `external_account_iam_role_arn` parameter prosesor `personalized_search_ranking` respons. Untuk informasi selengkapnya, lihat [Membuat pipeline di Amazon OpenSearch Service](managed-opensearch-plugin-pipeline-example.md). 

   Untuk contoh kebijakan, lihat[Contoh kebijakan izin](service-role-managed.md#opensearch-granting-access-managed-permissions-policy).

1. Di akun tempat domain OpenSearch Layanan Anda ada, buat peran dengan kebijakan kepercayaan yang memberikan `AssumeRole` izin OpenSearch Layanan. Saat Anda mengkonfigurasi plugin, Anda menentukan ARN untuk peran ini dalam `iam_role_arn` parameter prosesor `personalized_search_ranking` respons. Untuk informasi selengkapnya, lihat [Membuat pipeline di Amazon OpenSearch Service](managed-opensearch-plugin-pipeline-example.md). 

   Untuk contoh kebijakan kepercayaan, lihat[Contoh kebijakan kepercayaan](service-role-managed.md#opensearch-granting-access-managed-trust-policy). 

1. Ubah setiap peran untuk memberikan `AssumeRole` izin peran lainnya. Misalnya, untuk peran yang memiliki akses ke sumber daya Amazon Personalisasi Anda, kebijakan IAM akan memberikan peran dalam akun dengan domain OpenSearch Layanan mengambil izin peran sebagai berikut: 

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [{
           "Sid": "",
           "Effect": "Allow",
           "Action": "sts:AssumeRole",
           "Resource": "arn:aws:iam::{{111122223333}}:role/roleName"
            
       }]
   }
   ```

------

1. Di akun tempat domain OpenSearch Layanan Anda ada, berikan pengguna atau peran yang mengakses `PassRole` izin domain OpenSearch Layanan Anda untuk peran layanan OpenSearch Layanan yang baru saja Anda buat. Untuk informasi selengkapnya, lihat [Mengkonfigurasi keamanan domain OpenSearch Layanan Amazon](domain-user-managed.md).