As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criação de uma função de trabalho de fluxo de trabalho para AWS Entity Resolution
AWS Entity Resolution usa uma função de trabalho de fluxo de trabalho para executar um fluxo de trabalho. Você pode criar esse perfil usando o console se você tiver as permissões necessárias do IAM. Se você não tiver CreateRole permissões, peça ao administrador que crie a função.
Para criar uma função de trabalho de fluxo de trabalho para AWS Entity Resolution
-
Faça login no console do IAM em https://console.aws.amazon.com/iam/
com sua conta de administrador. -
Em Gerenciamento de acesso, escolha Perfis.
Você pode usar Funções para criar credenciais de curto prazo, o que é recomendado para aumentar a segurança. Você também pode escolher Usuários para criar credenciais de longo prazo.
-
Selecione Criar perfil.
-
No assistente Criar perfil, para Tipo de entidade confiável, escolha Política de confiança personalizada.
-
Copie e cole a seguinte política de confiança personalizada no editor JSON.
-
Escolha Próximo.
-
Em Adicionar permissões, escolha Criar política.
Uma nova guia é exibida.
-
Copie e cole a política a seguir no editor JSON.
nota
O exemplo de política a seguir oferece suporte às permissões necessárias para ler os recursos de dados correspondentes, como Amazon S3 e. AWS Glue No entanto, talvez seja necessário modificar essa política dependendo de como você configurou suas fontes de dados.
Você pode usar AWS Glue recursos e recursos subjacentes do Amazon S3 de qualquer região na partição AWS comercial em que AWS Glue há suporte — eles não precisam estar na mesma região que. AWS Entity Resolution
Você não precisa conceder AWS KMS permissões se suas fontes de dados não estiverem criptografadas ou descriptografadas.
Substitua cada
{{user input placeholder}}por suas próprias informações.aws-regionRegião da AWS de seus recursos. Você pode usar AWS Glue o Amazon S3 e AWS KMS recursos de qualquer plataforma comercial em Região da AWS que esses serviços sejam suportados. &ExampleAWSAccountNo1;Sua Conta da AWS identidade. input-bucketsBuckets do Amazon S3 que contêm os objetos de dados subjacentes de AWS Glue onde AWS Entity Resolutionserão lidos.output-bucketsBuckets do Amazon S3 onde AWS Entity Resolutiongerarão os dados de saída.input-databasesAWS Glue bancos de dados de onde AWS Entity Resolutionlerá. -
(Opcional) Se o bucket de entrada do Amazon S3 for criptografado usando a chave KMS do cliente, adicione o seguinte:
{ "Effect": "Allow", "Action": [ "kms:Decrypt" ], "Resource": [ "arn:aws:kms:{{aws-region}}:{{&ExampleAWSAccountNo1;}}:key/{{inputKeys}}" ] }Substitua cada
{{user input placeholder}}por suas próprias informações.aws-regionRegião da AWS de seus recursos. Você pode usar AWS Glue o Amazon S3 e AWS KMS recursos de qualquer plataforma comercial em Região da AWS que esses serviços sejam suportados. &ExampleAWSAccountNo1;Sua Conta da AWS identidade. inputKeysEntrada gerenciada de chaves AWS Key Management Service. Se suas fontes de entrada forem criptografadas, AWS Entity Resolutiondeverá descriptografar seus dados usando sua chave. -
(Opcional) Se os dados que estão sendo gravados no bucket de saída do Amazon S3 precisarem ser criptografados, adicione o seguinte:
{ "Effect": "Allow", "Action": [ "kms:GenerateDataKey", "kms:Encrypt" ], "Resource": [ "arn:aws:kms:{{aws-region}}:{{&ExampleAWSAccountNo1;}}:key/{{outputKeys}}" ] }Substitua cada
{{user input placeholder}}por suas próprias informações.aws-regionRegião da AWS de seus recursos. Você pode usar AWS Glue o Amazon S3 e AWS KMS recursos de qualquer plataforma comercial em Região da AWS que esses serviços sejam suportados. &ExampleAWSAccountNo1;Sua Conta da AWS identidade. outputKeysEntrada gerenciada de chaves AWS Key Management Service. Se você precisar que suas fontes de saída sejam criptografadas, AWS Entity Resolutiondeverá criptografar os dados de saída usando sua chave. -
(Opcional) Se você tiver uma assinatura com um serviço de provedor por meio AWS Data Exchange de e quiser usar uma função existente para um fluxo de trabalho baseado em serviços de provedor, adicione o seguinte:
{ "Effect": "Allow", "Sid": "DataExchangePermissions", "Action": "dataexchange:SendApiAsset", "Resource": [ "arn:aws:dataexchange:{{aws-region}}::data-sets/{{datasetId}}/revisions/{{revisionId}}/assets/{{assetId}}" ] }Substitua cada
{{user input placeholder}}por suas próprias informações.aws-regionO Região da AWS local onde o recurso do provedor é concedido. Você pode encontrar esse valor no ARN do ativo no AWS Data Exchange console. Por exemplo: arn:aws:dataexchange:us-east-2::data-sets/111122223333/revisions/339ffc64444examplef3bc15cf0b2346b/assets/546468b8dexamplea37bfc73b8f79fefadatasetIdO ID do conjunto de dados, encontrado no AWS Data Exchange console. revisionIdA revisão do conjunto de dados, encontrada no AWS Data Exchange console. assetIdO ID do ativo, encontrado no AWS Data Exchange console.
-
-
Volte para a guia original e, em Adicionar permissões, insira o nome da política que você acabou de criar. (Você pode precisar recarregar a página.)
-
Marque a caixa de seleção ao lado do nome da política que você criou e escolha Avançar.
-
Para Nome, revisar e criar, insira um nome de perfil e uma descrição.
nota
O nome da função deve corresponder ao padrão nas
passRolepermissões concedidas ao membro que pode passar oworkflow job rolepara criar um fluxo de trabalho correspondente.Por exemplo, se você estiver usando a política
AWSEntityResolutionConsoleFullAccessgerenciada, lembre-se de incluirentityresolutionno nome da sua função.-
Revise Selecionar entidades confiáveis e edite, se necessário.
-
Revise as permissões em Adicionar permissões e edite, se necessário.
-
Revise as tags e adicione tags, se necessário.
-
Selecione Criar perfil.
-
A função de trabalho do fluxo de trabalho para AWS Entity Resolution foi criada.
