本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 设置权限 您必须向用户、组或角色授予与 Amazon Personalize 资源进行交互的权限。而且,还必须向 Amazon Personalize 授予以下权限:访问您在 Amazon Personalize 中创建的资源并代表您执行任务。 **设置 权限** 1. 向 Amazon Personalize 授予以下权限:访问您在 Amazon Personalize 中的资源并代表您执行任务。请参阅[向 Amazon Personalize 授予访问资源的权限](set-up-required-permissions.md)。 1. 向您的用户、组或角色授予以下权限:与 Amazon Personalize 资源进行交互并将您的服务角色传递给 Amazon Personalize。请参阅[向用户授予访问 Amazon Personalize 的权限](grant-user-permissions.md)。 1. 修改 Amazon Personalize 服务角色的信任策略,以防出现[混淆代理人问题](cross-service-confused-deputy-prevention.md)。有关信任关系策略示例,请参阅[防止跨服务混淆座席](cross-service-confused-deputy-prevention.md)。有关修改角色信任策略的信息,请参阅[修改角色](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_roles_manage_modify.html)。 1. 如果您使用 Amazon Key Management Service (Amazon KMS) 进行加密,则必须向 Amazon Personalize 和 Amazon Personalize IAM 服务角色授予使用您的密钥的权限。有关更多信息,请参阅 [授予 Amazon Personalize 使用您的 Amazon KMS 密钥的权限](granting-personalize-key-access.md)。 1. 完成[向 Amazon Personalize 授予访问 Amazon S3 资源的权限](granting-personalize-s3-access.md)中的步骤,使用 IAM 和 Amazon S3 存储桶策略向 Amazon Personalize 授予访问您 Amazon S3 资源的权限。 **Topics** + [向 Amazon Personalize 授予访问资源的权限](set-up-required-permissions.md) + [向用户授予访问 Amazon Personalize 的权限](grant-user-permissions.md) + [向 Amazon Personalize 授予访问 Amazon S3 资源的权限](granting-personalize-s3-access.md) + [授予 Amazon Personalize 使用您的 Amazon KMS 密钥的权限](granting-personalize-key-access.md)