Configurar permissões quando os recursos estão em contas diferentes

Configurar permissões para várias contas

1. Na conta da sua campanha do Amazon Personalize, crie um perfil do IAM que tenha permissão para receber uma classificação personalizada da sua campanha do Amazon Personalize. Ao configurar o plug-in, você especifica o ARN desse perfil no parâmetro external_account_iam_role_arn do processador de resposta personalized_search_ranking. Para obter mais informações, consulte Criar um pipeline com o Amazon OpenSearch Service.

   Para ver um exemplo de política, consulte Exemplo de política de permissões.

2. Na conta do seu domínio do OpenSearch Service, crie um perfil com uma política de confiança que conceda permissões de AssumeRole no OpenSearch Service. Ao configurar o plug-in, você especifica o ARN desse perfil no parâmetro iam_role_arn do processador de resposta personalized_search_ranking. Para obter mais informações, consulte Criar um pipeline com o Amazon OpenSearch Service.

   Para ver um exemplo de política de confiança, consulte Exemplo de política de confiança.

3. Modifique cada perfil para conceder permissões de AssumeRole a outros perfis. Por exemplo, para o perfil com acesso aos seus recursos do Amazon Personalize, a política do IAM concederia as permissões de assumir o perfil do domínio do OpenSearch Service da seguinte forma:

   JSON

   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [{
           "Sid": "",
           "Effect": "Allow",
           "Action": "sts:AssumeRole",
           "Resource": "arn:aws:iam::111122223333:role/roleName"
            
       }]
   }
   

4. Na conta do seu domínio do OpenSearch Service, conceda ao usuário ou perfil que tem acesso ao seu domínio do OpenSearch Service as permissões de PassRole do perfil de serviço do OpenSearch Service que você acabou de criar. Para obter mais informações, consulte Como configurar a segurança de um domínio do Amazon OpenSearch Service.