设置权限 - Amazon Personalize
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置权限

要使用 Amazon Personalize that will use (设置 Amazon Personalize) 控制台和 API 操作的权限。您还必须设置 Amazon Personalize that will use that will use that will use that will use tha

我们建议将Amazon Identity and Access Management(IAM) 用户,其访问权限的Amazon Personalize 操作 您可以根据需要添加其他权限。有关更多信息,请参阅 Amazon Personalize 身份

注意

我们建议创建新 IAM 策略仅授予使用 Amazon Personalize 所需的权限。

设置 权限

  1. 向您的Amazon Personalize IAM 用户或群组附加允许完全访问Amazon Personalize 策略。

    • 创建新 IAM 策略并将其附加到 IAM 用户或群组(请参阅创建新 IAM 策略)。

      或者

    • AmazonPersonalizeFullAccess Amazon您的 IAM 用户或群组的托管策略(请参阅Amazon 托管策略)。

  2. (可选)附上CloudWatchFullAccess Amazon托管策略授予您的 IAM 用户或群组,以授予监控 Amazon Personalize CloudWatch. 请参阅 Amazon 托管策略

  3. 为 Amazon Personalize 创建一个 IAM 角色,并将步骤 1 中的策略附加到新角色。请参阅 创建 IAM 角色

  4. 如果您将Amazon Key Management Service(AmazonKMS),您必须在密钥策略中授予亚马逊个性化和您的Amazon Personalize IAM 服务角色解密权限。有关更多信息,请参阅 为 Amazon Personalize 提供使用您的的权限Amazon KMS密钥

  5. 完成中的步骤授予 Amazon S3 资源的个性化权限使用 IAM 和 Amazon S3 存储桶策略向 Amazon S3 资源授予Amazon S3 资源的访问权限。

创建新 IAM 策略

创建一个 IAM 策略,为用户和Amazon Personalize 提供对您的Amazon Personalize 资源的完全访问权限。然后将策略附加您的 IAM 用户或群组。

创建策略并将其附加到 IAM 策略

  1. 登录 IAM 控制台 (https://console.aws.amazon.com/iam)。

  2. 在导航窗格中,选择 Policies (策略)

  3. 选择创建策略

  4. 请选择 JSON 选项卡。

  5. 将以下 JSON 策略文档粘贴到文本字段中。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "personalize:*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "personalize.amazonaws.com" } } } ] }
  6. 选择 Next:。标签。(可选)添加任何标签并选择审核.

  7. 在存储库的Review页,对于名称,为策略输入名称。(可选)输入描述说明.

  8. In摘要,查看策略以查看其授予的权限,然后选择创建策略.

  9. 将新策略附加您的 IAM 用户或群组。

    有关将策略附加到用户的信息,请参阅更改 IAM 用户的权限中的IAM 用户指南. 有关将策略附加到组的信息,请参阅将策略附加到 IAM 群组中的IAM 用户指南.

  10. 如果您将Amazon Key Management Service(AmazonKMS),您必须在密钥策略中授予亚马逊个性化和您的Amazon Personalize IAM 服务角色解密权限。有关更多信息,请参阅 为 Amazon Personalize 提供使用您的的权限Amazon KMS密钥

创建 IAM 角色

要使用Amazon Personalize,您必须创建Amazon Identity and Access ManagementAmazon Personalize ersice 的服务角色。有关如何创建 IAM 角色的信息,请参阅创建向Amazon服务中的IAM 用户指南. 在您创建角色时,请为Amazon Personalize 配置以下内容:

接下来,如果您正在完成入门练习,则可以创建训练数据并授予 Amazon Personalize 访问您的 Amazon S3 存储桶的权限。请参阅 创建训练数据(自定义数据集组)

如果您尚未完成入门练习,则可以导入数据。请参阅 准备和导入数据