翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# IAM ポリシーとアクセス許可
フライホイールを使用するには、以下のポリシーとアクセス許可を設定します。
+ [IAM ユーザーのアクセス許可を設定する](#flywheels-permissions-iam) - フライホイールのオペレーションへのアクセスに必要。
+ (オプション) [AWS KMS キーのアクセス許可を設定する](#flywheels-permissions-kms) - データレイクに必要。
+ [データアクセスロールを作成する](#flywheels-permissions-service) - Amazon Comprehend によるデータレイクへのアクセス許可。
## IAM ユーザーのアクセス許可を設定する
フライホイール機能を使用するには、 AWS Identity and Access Management (IAM) ID (ユーザー、グループ、ロール) に適切なアクセス許可ポリシーを追加します。
次の例は、データセットの作成、フライホイールの作成と管理、およびフライホイールの実行を行うためのアクセス許可ポリシーを示しています。
**Example フライホイールを管理するための IAM ポリシー**
```
{
"Effect": "Allow",
"Action": [
"comprehend:CreateFlywheel",
"comprehend:DeleteFlywheel",
"comprehend:UpdateFlywheel",
"comprehend:ListFlywheels",
"comprehend:DescribeFlywheel",
"comprehend:CreateDataset",
"comprehend:DescribeDataset",
"comprehend:ListDatasets",
"comprehend:StartFlywheelIteration",
"comprehend:DescribeFlywheelIteration",
"comprehend:ListFlywheelIterationHistory"
],
"Resource": "*"
}
```
Amazon Comprehend 用の IAM ポリシーの作成の詳細については、「[Amazon Comprehend と IAM 連携の仕組み](security_iam_service-with-iam.md)」を参照してください。
## AWS KMS キーのアクセス許可を設定する
データレイクのデータに AWS KMS キーを使用している場合は、必要なアクセス許可を設定します。詳細については、「[KMS 暗号化を使用するために必要なアクセス許可](security_iam_id-based-policy-examples.md#auth-kms-permissions)」を参照してください。
## データアクセスロールを作成する
IAM for Amazon Comprehend でデータアクセスロールを作成して、データレイク上のフライホイールデータにアクセスできるようにします。コンソールを使用してフライホイールを作成する場合は、必要に応じて新しいロールを作成できます。詳細については、「[バッチ操作に必要なロールベースのアクセス許可](security_iam_id-based-policy-examples.md#auth-role-permissions)」を参照してください。