As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurar permissões quando recursos estão na mesma conta
Se seus recursos OpenSearch Service e Amazon Personalize estiverem na mesma conta, você deverá criar uma função de serviço do IAM para OpenSearch o Service. Essa função precisa ter permissão para obter uma classificação personalizada da sua campanha do Amazon Personalize. O seguinte é necessário para conceder permissão à sua função de OpenSearch serviço de serviço para obter uma classificação personalizada de sua campanha Amazon Personalize:
-
A política de confiança da função deve conceder
AssumeRolepermissões para o OpenSearch Serviço. Para ver um exemplo de política de confiança, consulte Exemplo de política de confiança. -
A função precisa ter permissão para obter uma classificação personalizada da sua campanha do Amazon Personalize. Para ver um exemplo de política, consulte Exemplo de política de permissões.
Para aprender a criar perfis do IAM, consulte Como criar perfis do IAM no Guia do usuário do IAM. Para saber sobre como anexar uma política do IAM à função, consulte Adicionar e remover permissões de identidade do IAM no Guia do usuário do IAM.
Depois de criar uma função de serviço do IAM para o OpenSearch serviço, você deve conceder ao usuário ou função que está acessando seu domínio do OpenSearch serviço PassRole permissões para o papel OpenSearch de serviço do serviço. Para obter mais informações, consulte Configurando a segurança do domínio OpenSearch do Amazon Service.
Exemplo de política de confiança
O exemplo de política de confiança a seguir concede AssumeRole permissões para o OpenSearch Serviço.
Exemplo de política de permissões
O exemplo de política a seguir fornece ao perfil as permissões mínimas para obter uma classificação personalizada da sua campanha do Amazon Personalize. Para Campaign ARN, especifique o nome do recurso da Amazon (ARN) da sua campanha do Amazon Personalize.
