向用户授予访问 Amazon Personalize 的权限 - Amazon Personalize
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

向用户授予访问 Amazon Personalize 的权限

为了向您的用户提供访问亚马逊个性化的权限,您需要创建一项IAM政策,授予访问您的亚马逊个性化资源并将角色传递给亚马逊个性化的权限。然后,向您的用户、组或角色添加权限时使用该策略。

为您的用户创建新IAM策略

制定一项IAM政策,让 Amazon Personalize 能够完全访问您的亚马逊个性化资源。

使用JSON策略编辑器创建策略
  1. 登录 Amazon Web Services Management Console 并打开IAM控制台,网址为https://console.aws.amazon.com/iam/

  2. 在左侧的导航窗格中,选择策略

    如果这是您首次选择策略,则会显示欢迎访问托管式策略页面。选择开始使用

  3. 在页面的顶部,选择 Create Policy(创建策略)

  4. 在 “策略编辑器” 部分中,选择JSON选项。

  5. 输入以下JSON策略文档:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "personalize:*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "personalize.amazonaws.com" } } } ] }
  6. 选择下一步

    注意

    您可以随时在 “可视化” 和 “JSON编辑器” 选项之间切换。但是,如果您进行更改或在可视化编辑器中选择 “下一步”,则IAM可能会重构您的策略以针对可视化编辑器对其进行优化。有关更多信息,请参阅《IAM用户指南》中的策略重组

  7. 查看并创建页面上,为您要创建的策略输入策略名称描述(可选)。查看此策略中定义的权限以查看策略授予的权限。

  8. 选择创建策略可保存新策略。

要仅授予在 Amazon Personalize 中执行任务所需的权限,请修改之前的策略,使其仅包含您的用户所需的操作。有关 Amazon Personalize 操作的完整列表,请参阅 Amazon Personalize 的操作、资源和条件键

提供对 Amazon Personalize 的访问权限

向用户提供权限时,请附上新IAM策略。

要提供访问权限,请为您的用户、组或角色添加权限: