为 Amazon Personalize 提供使用您的的权限Amazon KMS密钥 - Amazon Personalize
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Amazon Personalize 提供使用您的的权限Amazon KMS密钥

如果您将Amazon Key Management Service(Amazon KMS),您必须授予 Amazon Personalize 和您的服务角色(您在中创建的角色)为 AAmazon Personalize solicate 创建一个 IAM) 解密密钥的权限。要授予权限,请在您的密钥策略中添加您的服务角色和 Amazon Personalize 作为原则。对于Action添加kms:Decryptaction. 对于导出数据,如果您的数据集组使用Amazon KMS密钥进行加密,则必须添加kms:GenerateDataKeyWithoutPlaintextaction.

以下Amazon KMS策略示例授予 Amazon Personalize 和您的服务角色访问由您的密钥加密的资源的最低权限。有关Amazon KMS密钥策略,请参阅使用以下密钥策略Amazon KMS中的Amazon Key Management Service开发人员指南.

{ "Version": "2012-10-17", "Id": "key-policy-123", "Statement": [ { "Sid": "Allow use of the key", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::<account-id>:role/<personalize-role-name>", "Service": "personalize.amazonaws.com" }, "Action": "kms:Decrypt", "Resource": "*" } ] }