Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Schritt 2: (CLInur) eine IAM Rolle für Amazon Comprehend erstellen
Dieser Schritt ist nur erforderlich, wenn Sie das AWS Command Line Interface (AWS CLI) verwenden, um dieses Tutorial abzuschließen. Wenn Sie die Amazon Comprehend Comprehend-Konsole zum Ausführen der Analyseaufträge verwenden, fahren Sie mit fort. Schritt 3: Ausführen von Analyseaufträgen für Dokumente in Amazon S3
Um Analyseaufträge auszuführen, benötigt Amazon Comprehend Zugriff auf den Amazon S3 S3-Bucket, der den Beispieldatensatz und die Ausgabe der Jobs enthält. IAMRollen ermöglichen es Ihnen, die Berechtigungen von AWS Diensten oder Benutzern zu kontrollieren. In diesem Schritt erstellen Sie eine IAM Rolle für Amazon Comprehend. Anschließend erstellen Sie eine ressourcenbasierte Richtlinie, die Amazon Comprehend Zugriff auf Ihren S3-Bucket gewährt, und fügen sie dieser Rolle hinzu. Am Ende dieses Schritts verfügt Amazon Comprehend über die erforderlichen Berechtigungen, um auf Ihre Eingabedaten zuzugreifen, Ihre Ausgabe zu speichern und Aufgaben zur Stimmungs- und Entitätsanalyse auszuführen.
Weitere Informationen zur Verwendung IAM mit Amazon Comprehend finden Sie unter. So funktioniert Amazon Comprehend mit IAM
Voraussetzungen
Bevor Sie beginnen, führen Sie die folgenden Schritte aus:
-
Schließen Sie Schritt 1: Dokumente zu Amazon S3 hinzufügen ab.
-
Verwenden Sie einen Code- oder Texteditor, um JSON Richtlinien zu speichern und den Überblick über Ihre Amazon-Ressourcennamen zu behalten (ARNs).
Erstellen Sie eine IAM-Rolle
Um auf Ihren Amazon Simple Storage Service (Amazon S3) -Bucket zugreifen zu können, muss Amazon Comprehend eine AWS Identity and Access Management (IAM) -Rolle übernehmen. Die IAM Rolle erklärt Amazon Comprehend als vertrauenswürdige Entität. Nachdem Amazon Comprehend die Rolle übernommen hat und zu einer vertrauenswürdigen Entität geworden ist, können Sie Amazon Comprehend Bucket-Zugriffsberechtigungen gewähren. In diesem Schritt erstellen Sie eine Rolle, die Amazon Comprehend als vertrauenswürdige Entität kennzeichnet. Sie können eine Rolle mit der AWS CLI oder der Amazon Comprehend Comprehend-Konsole erstellen. Um die Konsole zu verwenden, springen Sie zu. Schritt 3: Ausführen von Analyseaufträgen für Dokumente in Amazon S3
In der Amazon Comprehend Comprehend-Konsole können Sie Rollen auswählen, bei denen der Rollenname „Comprehend“ enthält und die Vertrauensrichtlinie Folgendes umfasst. comprehend.amazonaws.com Konfigurieren Sie Ihre von Ihnen CLI erstellten Rollen so, dass sie diese Kriterien erfüllen, wenn Sie möchten, dass sie in der Konsole angezeigt werden.
Um eine IAM Rolle für Amazon Comprehend () zu erstellen AWS CLI
-
Speichern Sie die folgende Vertrauensrichtlinie als JSON Dokument, das
comprehend-trust-policy.json
in einem Code- oder Texteditor auf Ihrem Computer aufgerufen wird. Diese Vertrauensrichtlinie erklärt Amazon Comprehend als vertrauenswürdige Entität und ermöglicht es ihm, eine Rolle zu übernehmen. IAM{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "comprehend.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
Führen Sie den folgenden Befehl aus, um die IAM Rolle zu erstellen. AWS CLI Der Befehl erstellt eine IAM Rolle mit dem Namen
AmazonComprehendServiceRole-access-role
und fügt der Rolle die Vertrauensrichtlinie hinzu.
Ersetzen Sie es durch den Pfad Ihres lokalen Computers zu dem JSON Dokument.path/
aws iam create-role --role-name AmazonComprehendServiceRole-access-role --assume-role-policy-document file://
path/
comprehend-trust-policy.jsonTipp
Wenn Sie die Meldung „
Fehler beim Parsen des Parameters“
erhalten, ist der Pfad zu Ihrer JSON Vertrauensrichtliniendatei wahrscheinlich falsch. Geben Sie den relativen Pfad zu der Datei an, der auf Ihrem Home-Verzeichnis basiert. -
Kopieren Sie den Amazon-Ressourcennamen (ARN) und speichern Sie ihn in einem Texteditor. Das ARN hat ein ähnliches Format wie
. Sie benötigen diesARN, um Amazon Comprehend Comprehend-Analysejobs auszuführen.arn:aws:iam::123456789012:role/AmazonComprehendServiceRole-access-role
Fügen Sie der Rolle eine IAM Richtlinie hinzu IAM
Um auf Ihren Amazon S3 S3-Bucket zugreifen zu können, benötigt Amazon Comprehend Berechtigungen zum Auflisten, Lesen und Schreiben. Um Amazon Comprehend die erforderlichen Berechtigungen zu erteilen, erstellen Sie eine IAM Richtlinie und fügen Sie sie Ihrer IAM Rolle hinzu. Die IAM Richtlinie ermöglicht Amazon Comprehend, die Eingabedaten aus Ihrem Bucket abzurufen und Analyseergebnisse in den Bucket zu schreiben. Nachdem Sie die Richtlinie erstellt haben, fügen Sie sie Ihrer IAM Rolle hinzu.
Um eine IAM Richtlinie zu erstellen (AWS CLI)
-
Speichern Sie die folgende Richtlinie lokal als JSON Dokument mit dem Namen
comprehend-access-policy.json
. Es gewährt Amazon Comprehend Zugriff auf den angegebenen S3-Bucket.{ "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket/*" ], "Effect": "Allow" }, { "Action": [ "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket" ], "Effect": "Allow" }, { "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket/*" ], "Effect": "Allow" } ] }
-
Führen Sie den folgenden AWS CLI Befehl aus, um die S3-Bucket-Zugriffsrichtlinie zu erstellen.
Ersetzen Sie es durch den Pfad Ihres lokalen Computers zum JSON Dokument.path/
aws iam create-policy --policy-name comprehend-access-policy --policy-document file://
path/
comprehend-access-policy.json -
Kopieren Sie die Zugriffsrichtlinie ARN und speichern Sie sie in einem Texteditor. Das ARN hat ein ähnliches Format wie
. Sie benötigen diesARN, um Ihre Zugriffsrichtlinie an Ihre IAM Rolle anzuhängen.arn:aws:iam::123456789012:policy/comprehend-access-policy
Um die IAM Richtlinie an Ihre IAM Rolle anzuhängen (AWS CLI)
-
Führen Sie den folgenden Befehl aus.
Ersetzen Sie sie durch die ZugriffsrichtlinieARN, die Sie im vorherigen Schritt kopiert haben.policy-arn
aws iam attach-role-policy --policy-arn
policy-arn
--role-name AmazonComprehendServiceRole-access-role
Sie haben jetzt eine IAM Rolle namensAmazonComprehendServiceRole-access-role
, die eine Vertrauensrichtlinie für Amazon Comprehend und eine Zugriffsrichtlinie hat, die Amazon Comprehend Zugriff auf Ihren S3-Bucket gewährt. Sie haben auch das ARN für die IAM Rolle in einen Texteditor kopiert.