QuickSight に予測を送信するアクセス許可をユーザーに付与する - Amazon SageMaker AI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

QuickSight に予測を送信するアクセス許可をユーザーに付与する

QuickSight にバッチ予測を送信するアクセス許可を SageMaker Canvas ユーザーに付与する必要があります。QuickSight では、ユーザーはデータセットを使用して分析とレポートを作成し、結果を共有するダッシュボードを準備できます。分析のために QuickSight に予測を送信する方法の詳細については、「QuickSight に予測を送信する」を参照してください。

QuickSight のユーザーとバッチ予測を共有するために必要なアクセス許可を付与するには、ユーザープロファイルに使用した AWS Identity and Access Management (IAM) 実行ロールにアクセス許可ポリシーを追加する必要があります。次のセクションでは、最小権限ポリシーをロールにアタッチする方法について説明します。

IAM ロールに権限ポリシーを追加する

権限ポリシーを追加するには、次の手順に従います。

  1. IAM コンソール (https://console.aws.amazon.com/iam/) にサインインします。

  2. [ロール] を選択します。

  3. 検索ボックスで、ユーザーの IAM ロールを名前で検索して選択します。

  4. ユーザーのロールのページの [権限] で、[権限の追加] を選択します。

  5. [インラインポリシーを作成] を選択します。

  6. [JSON] タブを選択して、次の最小権限ポリシーをエディタに貼り付けます。プレースホルダー <your-account-number> を自分の AWS アカウント番号で置き換えます。

    JSON
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "quicksight:CreateDataSet",
                "quicksight:ListUsers",
                "quicksight:ListNamespaces",
                "quicksight:CreateDataSource",
                "quicksight:PassDataSet",
                "quicksight:PassDataSource"
            ],
            "Resource":[
                "arn:aws:quicksight:*:<your-account-number>:datasource/*",
                "arn:aws:quicksight:*:<your-account-number>:user/*",
                "arn:aws:quicksight:*:<your-account-number>:namespace/*",
                "arn:aws:quicksight:*:<your-account-number>:dataset/*"
            ]
        }
    ]
}

  7. [ポリシーの確認] を選択します。

  8. ポリシーの [名前] を入力します。

  9. [Create policy] (ポリシーの作成) を選択します。

これで、QuickSight ユーザーにバッチ予測を送信するために必要な権限を Canvas ユーザーに付与するカスタマーマネージド IAM ポリシーが実行ロールにアタッチすることができました。