Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Impostazione delle autorizzazioni Per preparare i dati con Data Wrangler, devi impostare le seguenti autorizzazioni: + **Crea un ruolo di servizio per Amazon Personalize:** se non l'hai già fatto, completa le istruzioni [Configurazione di Amazon Personalize](setup.md) per creare un ruolo di servizio IAM per Amazon Personalize. Questo ruolo deve disporre di autorizzazioni `GetObject` e `ListBucket` autorizzazioni per i bucket Amazon S3 che archiviano i dati elaborati. E deve avere il permesso di utilizzare qualsiasi chiave. AWS KMS Per informazioni su come concedere ad Amazon Personalize l'accesso ai tuoi bucket Amazon S3, consulta. [Offrire ad Amazon Personalize l'accesso alle risorse di Amazon S3](granting-personalize-s3-access.md) Per informazioni su come concedere ad Amazon Personalize l'accesso alle AWS KMS tue chiavi, consulta. [Autorizzazione all'uso del codice da parte di Amazon Personalize AWS KMS](granting-personalize-key-access.md) + **Crea un utente amministrativo con autorizzazioni SageMaker AI:** l'amministratore deve avere pieno accesso all' SageMaker IA e deve essere in grado di creare un SageMaker dominio AI. Per ulteriori informazioni, consulta [Creare un utente e un gruppo amministrativo](https://docs.aws.amazon.com/sagemaker/latest/dg/gs-set-up.html#gs-account-user) nella *Amazon SageMaker AI Developer Guide*. + **Crea un ruolo di esecuzione SageMaker AI: crea un ruolo** di esecuzione SageMaker AI con accesso alle risorse SageMaker AI e alle operazioni di importazione dei dati di Amazon Personalize. Al ruolo di esecuzione dell' SageMaker IA deve essere associata la [https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AmazonSageMakerFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AmazonSageMakerFullAccess)policy. *Se hai bisogno di autorizzazioni Data Wrangler più granulari, consulta [Data Wrangler Security and Permissions nella](https://docs.aws.amazon.com/sagemaker/latest/dg/data-wrangler-security.html#data-wrangler-security-iam-policy) Amazon AI Developer Guide. SageMaker * [Per ulteriori informazioni sui ruoli AI, consulta AI Roles SageMaker . SageMaker ](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html) Per concedere l'accesso alle operazioni di importazione dei dati di Amazon Personalize, collega la seguente policy IAM al ruolo di esecuzione SageMaker AI. Questa politica concede le autorizzazioni necessarie per importare dati in Amazon Personalize e allegare una policy al tuo bucket Amazon S3. E concede `PassRole` le autorizzazioni quando il servizio è Amazon Personalize. Aggiorna Amazon S3 `amzn-s3-demo-bucket` al nome del bucket Amazon S3 che desideri utilizzare come destinazione per i dati formattati dopo averli preparati con Data Wrangler. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "personalize:Create*", "personalize:List*", "personalize:Describe*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:PutBucketPolicy" ], "Resource": [ "arn:aws:s3:::{{amzn-s3-demo-bucket}}", "arn:aws:s3:::{{amzn-s3-demo-bucket}}/*" ] }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "personalize.amazonaws.com" } } } ] } ``` ------ *Per informazioni sulla creazione di una policy IAM, consulta [Creazione di politiche IAM nella IAM User Guide](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html).* Per informazioni sull'associazione di una policy IAM al ruolo, consulta [Aggiungere e rimuovere le autorizzazioni di identità IAM nella Guida](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html) per l'*utente IAM*.