As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Criação de uma função de trabalho de fluxo de trabalho para AWS Entity Resolution AWS Entity Resolution usa uma *função de trabalho de fluxo* de trabalho para executar um fluxo de trabalho. Você pode criar esse perfil usando o console se você tiver as permissões necessárias do IAM. Se você não tiver `CreateRole` permissões, peça ao administrador que crie a função. **Para criar uma função de trabalho de fluxo de trabalho para AWS Entity Resolution** 1. Faça login no console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)com sua conta de administrador. 1. Em **Gerenciamento de acesso**, escolha **Perfis**. Você pode usar **Funções** para criar credenciais de curto prazo, o que é recomendado para aumentar a segurança. Você também pode escolher **Usuários** para criar credenciais de longo prazo. 1. Selecione **Criar perfil**. 1. No assistente **Criar perfil**, para **Tipo de entidade confiável**, escolha **Política de confiança personalizada**. 1. Copie e cole a seguinte política de confiança personalizada no editor JSON. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "entityresolution.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] } ``` ------ 1. Escolha **Próximo**. 1. Em **Adicionar permissões**, escolha **Criar política**. Uma nova guia é exibida. 1. Copie e cole a política a seguir no editor JSON. **nota** O exemplo de política a seguir oferece suporte às permissões necessárias para ler os recursos de dados correspondentes, como Amazon S3 e. AWS Glue No entanto, talvez seja necessário modificar essa política dependendo de como você configurou suas fontes de dados. Você pode usar AWS Glue recursos e recursos subjacentes do Amazon S3 de qualquer região na partição AWS comercial em que AWS Glue há suporte — eles não precisam estar na mesma região que. AWS Entity Resolution Você não precisa conceder AWS KMS permissões se suas fontes de dados não estiverem criptografadas ou descriptografadas. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::{{input-buckets}}", "arn:aws:s3:::{{input-buckets}}/*" ], "Condition": { "StringEquals": { "s3:ResourceAccount": [ "444455556666" ] } } }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:ListBucket", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::{{output-bucket}}", "arn:aws:s3:::{{output-bucket}}/*" ], "Condition": { "StringEquals": { "s3:ResourceAccount": [ "444455556666" ] } } }, { "Effect": "Allow", "Action": [ "glue:GetDatabase", "glue:GetTable", "glue:GetPartition", "glue:GetPartitions", "glue:GetSchema", "glue:GetSchemaVersion", "glue:BatchGetPartition" ], "Resource": [ "arn:aws:glue:us-east-1:444455556666:database/{{input-databases}}", "arn:aws:glue:us-east-1:444455556666:table/{{input-database}}/{{input-tables}}", "arn:aws:glue:us-east-1:444455556666:catalog" ] } ] } ``` ------ Substitua cada *\$1\$1user input placeholder\$1\$1* por suas próprias informações. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/entityresolution/latest/userguide/create-workflow-job-role.html) 1. (Opcional) Se o bucket de entrada do Amazon S3 for criptografado usando a chave KMS do cliente, adicione o seguinte: ``` { "Effect": "Allow", "Action": [ "kms:Decrypt" ], "Resource": [ "arn:aws:kms:{{aws-region}}:{{&ExampleAWSAccountNo1;}}:key/{{inputKeys}}" ] } ``` Substitua cada *\$1\$1user input placeholder\$1\$1* por suas próprias informações. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/entityresolution/latest/userguide/create-workflow-job-role.html) 1. (Opcional) Se os dados que estão sendo gravados no bucket de saída do Amazon S3 precisarem ser criptografados, adicione o seguinte: ``` { "Effect": "Allow", "Action": [ "kms:GenerateDataKey", "kms:Encrypt" ], "Resource": [ "arn:aws:kms:{{aws-region}}:{{&ExampleAWSAccountNo1;}}:key/{{outputKeys}}" ] } ``` Substitua cada *\$1\$1user input placeholder\$1\$1* por suas próprias informações. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/entityresolution/latest/userguide/create-workflow-job-role.html) 1. (Opcional) Se você tiver uma assinatura com um serviço de provedor por meio AWS Data Exchange de e quiser usar uma função existente para um fluxo de trabalho baseado em serviços de provedor, adicione o seguinte: ``` { "Effect": "Allow", "Sid": "DataExchangePermissions", "Action": "dataexchange:SendApiAsset", "Resource": [ "arn:aws:dataexchange:{{aws-region}}::data-sets/{{datasetId}}/revisions/{{revisionId}}/assets/{{assetId}}" ] } ``` Substitua cada *\$1\$1user input placeholder\$1\$1* por suas próprias informações. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/entityresolution/latest/userguide/create-workflow-job-role.html) 1. Volte para a guia original e, em **Adicionar permissões**, insira o nome da política que você acabou de criar. (Você pode precisar recarregar a página.) 1. Marque a caixa de seleção ao lado do nome da política que você criou e escolha **Avançar**. 1. Para **Nome, revisar e criar**, insira um **nome de perfil** e uma **descrição**. **nota** O **nome da função** deve corresponder ao padrão nas `passRole` permissões concedidas ao membro que pode passar o `workflow job role` para criar um fluxo de trabalho correspondente. Por exemplo, se você estiver usando a política `AWSEntityResolutionConsoleFullAccess` gerenciada, lembre-se de incluir `entityresolution` no nome da sua função. 1. Revise **Selecionar entidades confiáveis** e edite, se necessário. 1. Revise as permissões em **Adicionar permissões** e edite, se necessário. 1. Revise as **tags** e adicione tags, se necessário. 1. Selecione **Criar perfil**. A função de trabalho do fluxo de trabalho para AWS Entity Resolution foi criada.