設定許可 - Amazon Personalize

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定許可

您必須授予使用者、群組或角色與 Amazon Personalize 資源互動的許可。而且,您必須授予 Amazon Personalize 許可,以存取您在 Amazon Personalize 中建立的資源,並代表您執行任務。

若要設定 許可

  1. 授予 Amazon Personalize 存取 Amazon Personalize 中 資源的許可,以及代表您執行任務的許可。請參閱 授予 Amazon Personalize 存取 資源的許可

  2. 授予您的使用者、群組或角色與 Amazon Personalize 資源互動的許可,並將您的服務角色傳遞給 Amazon Personalize。請參閱 授予使用者存取 Amazon Personalize 的許可

  3. 修改 Amazon Personalize 服務角色的信任政策,以防止混淆代理人問題。如需信任關係政策範例,請參閱 預防跨服務混淆代理人。如需修改角色信任政策的資訊,請參閱修改角色

  4. 如果您使用 AWS Key Management Service (AWS KMS) 進行加密,則必須授予 Amazon Personalize 和 Amazon Personalize IAM 服務角色使用金鑰的許可。如需詳細資訊,請參閱授予 Amazon Personalize 許可以使用您的 AWS KMS 金鑰

  5. 完成中的步驟讓 Amazon Personalize 存取 Amazon S3 資源以使用 IAM 和 Amazon S3 儲存貯體政策,讓 Amazon Personalize 存取您的 Amazon S3 資源。

主題