本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# IAM 政策和許可
<a name="flywheels-permissions"></a>

您可以將下列政策和許可設定為使用飛輪：
+ [設定 IAM 使用者許可](#flywheels-permissions-iam) 讓使用者存取飛輪操作。
+ （選用） [設定 AWS KMS 金鑰的許可](#flywheels-permissions-kms) 用於資料湖。
+ [建立資料存取角色](#flywheels-permissions-service) 授權 Amazon Comprehend 存取資料湖。

## 設定 IAM 使用者許可
<a name="flywheels-permissions-iam"></a>

若要使用飛輪功能，請將適當的許可政策新增至您的 AWS Identity and Access Management (IAM) 身分 （使用者、群組和角色）。

下列範例顯示建立資料集、建立和管理飛輪以及執行飛輪的許可政策。

**Example 管理飛輪的 IAM 政策**  

```
{
  "Effect": "Allow",
  "Action": [
    "comprehend:CreateFlywheel",
    "comprehend:DeleteFlywheel",
    "comprehend:UpdateFlywheel",
    "comprehend:ListFlywheels",
    "comprehend:DescribeFlywheel",
    "comprehend:CreateDataset",
    "comprehend:DescribeDataset",
    "comprehend:ListDatasets",
    "comprehend:StartFlywheelIteration",
    "comprehend:DescribeFlywheelIteration",
    "comprehend:ListFlywheelIterationHistory"    
  ],
  "Resource": "*"
}
```

如需為 Amazon Comprehend 建立 IAM 政策的詳細資訊，請參閱 [Amazon Comprehend 如何與 IAM 搭配使用](security_iam_service-with-iam.md)。

## 設定 AWS KMS 金鑰的許可
<a name="flywheels-permissions-kms"></a>

如果您為資料湖中的資料使用 AWS KMS 金鑰，請設定必要的許可。如需詳細資訊，請參閱 [使用 KMS 加密所需的許可](security_iam_id-based-policy-examples.md#auth-kms-permissions) 。

## 建立資料存取角色
<a name="flywheels-permissions-service"></a>

您可以在 IAM 中為 Amazon Comprehend 建立資料存取角色，以存取資料湖中的飛輪資料。如果您使用 主控台來建立飛輪，系統可以選擇性地為此建立新的角色。如需詳細資訊，請參閱[非同步操作所需的角色型許可](security_iam_id-based-policy-examples.md#auth-role-permissions)。