

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Policy e autorizzazioni IAM
<a name="flywheels-permissions"></a>

Si configurano le seguenti politiche e autorizzazioni per utilizzare i volani: 
+ [Configura le autorizzazioni utente IAM](#flywheels-permissions-iam)per consentire agli utenti di accedere alle operazioni del volano.
+ (Facoltativo) [Configura le autorizzazioni per le chiavi AWS KMS](#flywheels-permissions-kms) per il data lake.
+ [Creare un ruolo di accesso ai dati](#flywheels-permissions-service)che autorizza Amazon Comprehend ad accedere al data lake.

## Configura le autorizzazioni utente IAM
<a name="flywheels-permissions-iam"></a>

Per utilizzare le funzionalità flywheel, aggiungi le politiche di autorizzazione appropriate alle tue identità AWS Identity and Access Management (IAM) (utenti, gruppi e ruoli). 

L'esempio seguente mostra la politica di autorizzazione per creare set di dati, creare e gestire i volani e eseguire il flywheel.

**Example Politica IAM per la gestione dei volani**  

```
{
  "Effect": "Allow",
  "Action": [
    "comprehend:CreateFlywheel",
    "comprehend:DeleteFlywheel",
    "comprehend:UpdateFlywheel",
    "comprehend:ListFlywheels",
    "comprehend:DescribeFlywheel",
    "comprehend:CreateDataset",
    "comprehend:DescribeDataset",
    "comprehend:ListDatasets",
    "comprehend:StartFlywheelIteration",
    "comprehend:DescribeFlywheelIteration",
    "comprehend:ListFlywheelIterationHistory"    
  ],
  "Resource": "*"
}
```

Per informazioni sulla creazione di policy IAM per Amazon Comprehend, consulta. [Come funziona Amazon Comprehend con IAM](security_iam_service-with-iam.md) 

## Configura le autorizzazioni per le chiavi AWS KMS
<a name="flywheels-permissions-kms"></a>

Se utilizzi le AWS KMS chiavi per i tuoi dati nel data lake, configura le autorizzazioni richieste. Per informazioni, consulta[Autorizzazioni necessarie per utilizzare la crittografia KMS](security_iam_id-based-policy-examples.md#auth-kms-permissions).

## Creare un ruolo di accesso ai dati
<a name="flywheels-permissions-service"></a>

Crei un ruolo di accesso ai dati in IAM for Amazon Comprehend per accedere ai dati Flywheel nel data lake. Se utilizzi la console per creare un volano, il sistema può facoltativamente creare un nuovo ruolo per questo scopo. Per ulteriori informazioni, consulta [Role-based autorizzazioni necessarie per le operazioni asincrone](security_iam_id-based-policy-examples.md#auth-role-permissions).