设置 Amazon OpenSearch Service 权限 - Amazon Personalize
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置 Amazon OpenSearch Service 权限

如果您使用 Amazon OpenSearch Service,则您必须能够访问 OpenSearch Service 域中的 Amazon Personalize 资源。

设置 权限
  1. 根据您的资源是在相同账户还是不同账户中,创建一个或多个有权访问资源的 IAM 服务角色。

    • 如果您的 OpenSearch Service 和 Amazon Personalize 资源位于同一个账户中,则为 OpenSearch Service 创建一个 IAM 服务角色,并向其授予从 Amazon Personalize 市场活动中获得个性化排名的权限。有关更多信息,请参阅 当资源位于同一账户时配置权限

    • 如果您的 OpenSearch Service 和 Amazon Personalize 资源位于不同的账户中,则创建两个 IAM 服务角色。您可以在 OpenSearch Service 资源账户中创建一个角色,并授予其访问 OpenSearch Service 资源的权限。然后在 Amazon Personalize 资源账户中创建一个角色,并向其授予从 Amazon Personalize 市场活动中获得个性化排名的权限。有关更多信息,请参阅 当资源位于不同账户时配置权限

  2. 向访问 OpenSearch Service 域的用户或角色授予您为 OpenSearch Service 创建的 IAM 服务角色的 PassRole 权限。有关更多信息,请参阅 配置 Amazon OpenSearch Service 域安全性

设置权限之后,就可以将插件安装到您的域中。有关更多信息,请参阅 安装插件