

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Políticas do IAM e permissões
<a name="flywheels-permissions"></a>

Você configura as seguintes políticas e permissões para usar flywheel: 
+ [Configure as permissões de usuário do IAM](#flywheels-permissions-iam) para que os usuários acessem as operações do flywheel.
+ (Opcional) [Configurar permissões para AWS KMS chaves](#flywheels-permissions-kms) para o data lake.
+ [Criar um perfil de acesso a dados](#flywheels-permissions-service) que autoriza o Amazon Comprehend a acessar o data lake.

## Configure as permissões de usuário do IAM
<a name="flywheels-permissions-iam"></a>

Para usar os recursos do flywheel, adicione políticas de permissões apropriadas às suas identidades AWS Identity and Access Management (IAM) (usuários, grupos e funções). 

O exemplo a seguir mostra a política de permissões para criar conjuntos de dados, criar, gerenciar e executar o flywheel.

**Example Política do IAM para gerenciar flywheels**  

```
{
  "Effect": "Allow",
  "Action": [
    "comprehend:CreateFlywheel",
    "comprehend:DeleteFlywheel",
    "comprehend:UpdateFlywheel",
    "comprehend:ListFlywheels",
    "comprehend:DescribeFlywheel",
    "comprehend:CreateDataset",
    "comprehend:DescribeDataset",
    "comprehend:ListDatasets",
    "comprehend:StartFlywheelIteration",
    "comprehend:DescribeFlywheelIteration",
    "comprehend:ListFlywheelIterationHistory"    
  ],
  "Resource": "*"
}
```

Para mais informações sobre como criar políticas do IAM no Amazon Comprehend, consulte [Como o Amazon Comprehend funciona com o IAM](security_iam_service-with-iam.md). 

## Configurar permissões para AWS KMS chaves
<a name="flywheels-permissions-kms"></a>

Se você estiver usando AWS KMS chaves para seus dados no data lake, configure as permissões necessárias. Para mais informações, consulte [Permissões necessárias para usar a criptografia KMS](security_iam_id-based-policy-examples.md#auth-kms-permissions).

## Criar um perfil de acesso a dados
<a name="flywheels-permissions-service"></a>

Crie um perfil de acesso a dados no IAM para que o Amazon Comprehend acesse dados do flywheel no data lake. Se usar o console para criar um flywheel, o sistema poderá, opcionalmente, criar um novo perfil para essa finalidade. Para obter mais informações, consulte [Permissões baseadas em perfis necessárias para operações assíncronas](security_iam_id-based-policy-examples.md#auth-role-permissions).