Configurar permissões - Amazon Personalize

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar permissões

Para preparar dados com o Data Wrangler, é necessário configurar as seguintes permissões:

  • Criar um perfil de serviço para o Amazon Personalize: se você ainda não o fez, conclua as instruções do Configuração do Amazon Personalize para criar um perfil de serviço do IAM para o Amazon Personalize. Esse perfil deve ter permissões de GetObject e ListBucket para os buckets do Amazon S3 que armazenam seus dados processados. E ele deve ter permissão para usar qualquer AWS KMS chave.

    Para obter informações sobre como conceder acesso ao Amazon Personalize para buckets do Amazon S3, consulte Como conceder permissão ao Amazon Personalize para acessar recursos do Amazon S3. Para obter informações sobre como conceder ao Amazon Personalize acesso às AWS KMS suas chaves, consulte. Conceder permissão ao Amazon Personalize para usar sua chave AWS KMS

  • Crie um usuário administrativo com permissões de SageMaker IA: seu administrador deve ter acesso total à SageMaker IA e ser capaz de criar um domínio de SageMaker IA. Para obter mais informações, consulte Criar um usuário e grupo administrativo no Amazon SageMaker AI Developer Guide.

  • Crie uma função de execução de SageMaker IA: crie uma função de execução de SageMaker IA com acesso aos recursos de SageMaker IA e às operações de importação de dados do Amazon Personalize. A função de execução da SageMaker IA deve ter a AmazonSageMakerFullAccesspolítica anexada. Se você precisar de permissões mais granulares do Data Wrangler, consulte Segurança e permissões do Data Wrangler no Amazon AI Developer Guide. SageMaker Para obter mais informações sobre funções de SageMaker IA, consulte Funções de SageMaker IA.

    Para conceder acesso às operações de importação de dados do Amazon Personalize, anexe a seguinte política do IAM à função de execução da SageMaker IA. Essa política concede as permissões necessárias para importar dados para o Amazon Personalize e anexar uma política ao seu bucket do Amazon S3. E ela concede permissões de PassRole quando o serviço é o Amazon Personalize. Atualize o amzn-s3-demo-bucket do Amazon S3 com o nome do bucket do Amazon S3 que você deseja usar como destino para seus dados formatados depois de prepará-los com o Data Wrangler.

    JSON
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "personalize:Create*",
                "personalize:List*",
                "personalize:Describe*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutBucketPolicy"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "personalize.amazonaws.com"
                }
            }
        }
    ]
}

    Para obter mais informações sobre como criar uma política do IAM, consulte Criar políticas do IAM no Guia do usuário do IAM. Para saber sobre como anexar uma política do IAM à função, consulte Adicionar e remover permissões de identidade do IAM no Guia do usuário do IAM.