本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# IAM policy 和权限
<a name="flywheels-permissions"></a>

您需要配置以下策略和权限以使用飞轮：
+ [配置 IAM 用户权限](#flywheels-permissions-iam) 供用户访问飞轮操作。
+ （可选） [为 AWS KMS 密钥配置权限](#flywheels-permissions-kms) 用于数据湖。
+ [创建数据访问角色](#flywheels-permissions-service) 授权 Amazon Comprehend 访问数据湖。

## 配置 IAM 用户权限
<a name="flywheels-permissions-iam"></a>

要使用飞轮功能，请向您的 AWS Identity and Access Management (IAM) 身份（用户、群组和角色）添加相应的权限策略。

以下示例显示了创建数据集、创建和管理飞轮以及运行飞轮的权限策略。

**Example 管理飞轮的 IAM policy**  

```
{
  "Effect": "Allow",
  "Action": [
    "comprehend:CreateFlywheel",
    "comprehend:DeleteFlywheel",
    "comprehend:UpdateFlywheel",
    "comprehend:ListFlywheels",
    "comprehend:DescribeFlywheel",
    "comprehend:CreateDataset",
    "comprehend:DescribeDataset",
    "comprehend:ListDatasets",
    "comprehend:StartFlywheelIteration",
    "comprehend:DescribeFlywheelIteration",
    "comprehend:ListFlywheelIterationHistory"    
  ],
  "Resource": "*"
}
```

有关为 Amazon Comprehend 创建 IAM policy 的信息，请参阅 [Amazon Comprehend 如何与 IAM 配合使用](security_iam_service-with-iam.md)。

## 为 AWS KMS 密钥配置权限
<a name="flywheels-permissions-kms"></a>

如果您在数据湖中使用 AWS KMS 密钥，请设置所需的权限。有关信息，请参阅 [使用 KMS 加密所需的权限](security_iam_id-based-policy-examples.md#auth-kms-permissions)。

## 创建数据访问角色
<a name="flywheels-permissions-service"></a>

您可以在 IAM 中为 Amazon Comprehend 创建数据访问角色以访问数据湖中的飞轮数据。如果您使用控制台创建飞轮，则系统可以选择为此创建新角色。有关更多信息，请参阅 [异步操作所需的基于角色的权限](security_iam_id-based-policy-examples.md#auth-role-permissions)。