Schritt 2: (CLInur) eine IAM Rolle für Amazon Comprehend erstellen - Amazon Comprehend

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 2: (CLInur) eine IAM Rolle für Amazon Comprehend erstellen

Dieser Schritt ist nur erforderlich, wenn Sie das AWS Command Line Interface (AWS CLI) verwenden, um dieses Tutorial abzuschließen. Wenn Sie die Amazon Comprehend Comprehend-Konsole zum Ausführen der Analyseaufträge verwenden, fahren Sie mit fort. Schritt 3: Ausführen von Analyseaufträgen für Dokumente in Amazon S3

Um Analyseaufträge auszuführen, benötigt Amazon Comprehend Zugriff auf den Amazon S3 S3-Bucket, der den Beispieldatensatz und die Ausgabe der Jobs enthält. IAMRollen ermöglichen es Ihnen, die Berechtigungen von AWS Diensten oder Benutzern zu kontrollieren. In diesem Schritt erstellen Sie eine IAM Rolle für Amazon Comprehend. Anschließend erstellen Sie eine ressourcenbasierte Richtlinie, die Amazon Comprehend Zugriff auf Ihren S3-Bucket gewährt, und fügen sie dieser Rolle hinzu. Am Ende dieses Schritts verfügt Amazon Comprehend über die erforderlichen Berechtigungen, um auf Ihre Eingabedaten zuzugreifen, Ihre Ausgabe zu speichern und Aufgaben zur Stimmungs- und Entitätsanalyse auszuführen.

Weitere Informationen zur Verwendung IAM mit Amazon Comprehend finden Sie unter. So funktioniert Amazon Comprehend mit IAM

Voraussetzungen

Bevor Sie beginnen, führen Sie die folgenden Schritte aus:

Erstellen Sie eine IAM-Rolle

Um auf Ihren Amazon Simple Storage Service (Amazon S3) -Bucket zugreifen zu können, muss Amazon Comprehend eine AWS Identity and Access Management (IAM) -Rolle übernehmen. Die IAM Rolle erklärt Amazon Comprehend als vertrauenswürdige Entität. Nachdem Amazon Comprehend die Rolle übernommen hat und zu einer vertrauenswürdigen Entität geworden ist, können Sie Amazon Comprehend Bucket-Zugriffsberechtigungen gewähren. In diesem Schritt erstellen Sie eine Rolle, die Amazon Comprehend als vertrauenswürdige Entität kennzeichnet. Sie können eine Rolle mit der AWS CLI oder der Amazon Comprehend Comprehend-Konsole erstellen. Um die Konsole zu verwenden, springen Sie zu. Schritt 3: Ausführen von Analyseaufträgen für Dokumente in Amazon S3

In der Amazon Comprehend Comprehend-Konsole können Sie Rollen auswählen, bei denen der Rollenname „Comprehend“ enthält und die Vertrauensrichtlinie Folgendes umfasst. comprehend.amazonaws.com Konfigurieren Sie Ihre von Ihnen CLI erstellten Rollen so, dass sie diese Kriterien erfüllen, wenn Sie möchten, dass sie in der Konsole angezeigt werden.

Um eine IAM Rolle für Amazon Comprehend () zu erstellen AWS CLI
  1. Speichern Sie die folgende Vertrauensrichtlinie als JSON Dokument, das comprehend-trust-policy.json in einem Code- oder Texteditor auf Ihrem Computer aufgerufen wird. Diese Vertrauensrichtlinie erklärt Amazon Comprehend als vertrauenswürdige Entität und ermöglicht es ihm, eine Rolle zu übernehmen. IAM

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "comprehend.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
  2. Führen Sie den folgenden Befehl aus, um die IAM Rolle zu erstellen. AWS CLI Der Befehl erstellt eine IAM Rolle mit dem Namen AmazonComprehendServiceRole-access-role und fügt der Rolle die Vertrauensrichtlinie hinzu. path/Ersetzen Sie es durch den Pfad Ihres lokalen Computers zu dem JSON Dokument.

    aws iam create-role --role-name AmazonComprehendServiceRole-access-role --assume-role-policy-document file://path/comprehend-trust-policy.json
    Tipp

    Wenn Sie die Meldung „Fehler beim Parsen des Parameters“ erhalten, ist der Pfad zu Ihrer JSON Vertrauensrichtliniendatei wahrscheinlich falsch. Geben Sie den relativen Pfad zu der Datei an, der auf Ihrem Home-Verzeichnis basiert.

  3. Kopieren Sie den Amazon-Ressourcennamen (ARN) und speichern Sie ihn in einem Texteditor. Das ARN hat ein ähnliches Format wiearn:aws:iam::123456789012:role/AmazonComprehendServiceRole-access-role. Sie benötigen diesARN, um Amazon Comprehend Comprehend-Analysejobs auszuführen.

Fügen Sie der Rolle eine IAM Richtlinie hinzu IAM

Um auf Ihren Amazon S3 S3-Bucket zugreifen zu können, benötigt Amazon Comprehend Berechtigungen zum Auflisten, Lesen und Schreiben. Um Amazon Comprehend die erforderlichen Berechtigungen zu erteilen, erstellen Sie eine IAM Richtlinie und fügen Sie sie Ihrer IAM Rolle hinzu. Die IAM Richtlinie ermöglicht Amazon Comprehend, die Eingabedaten aus Ihrem Bucket abzurufen und Analyseergebnisse in den Bucket zu schreiben. Nachdem Sie die Richtlinie erstellt haben, fügen Sie sie Ihrer IAM Rolle hinzu.

Um eine IAM Richtlinie zu erstellen (AWS CLI)
  1. Speichern Sie die folgende Richtlinie lokal als JSON Dokument mit dem Namencomprehend-access-policy.json. Es gewährt Amazon Comprehend Zugriff auf den angegebenen S3-Bucket.

    { "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket/*" ], "Effect": "Allow" }, { "Action": [ "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket" ], "Effect": "Allow" }, { "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket/*" ], "Effect": "Allow" } ] }
  2. Führen Sie den folgenden AWS CLI Befehl aus, um die S3-Bucket-Zugriffsrichtlinie zu erstellen. path/Ersetzen Sie es durch den Pfad Ihres lokalen Computers zum JSON Dokument.

    aws iam create-policy --policy-name comprehend-access-policy --policy-document file://path/comprehend-access-policy.json
  3. Kopieren Sie die Zugriffsrichtlinie ARN und speichern Sie sie in einem Texteditor. Das ARN hat ein ähnliches Format wiearn:aws:iam::123456789012:policy/comprehend-access-policy. Sie benötigen diesARN, um Ihre Zugriffsrichtlinie an Ihre IAM Rolle anzuhängen.

Um die IAM Richtlinie an Ihre IAM Rolle anzuhängen (AWS CLI)
  • Führen Sie den folgenden Befehl aus. policy-arnErsetzen Sie sie durch die ZugriffsrichtlinieARN, die Sie im vorherigen Schritt kopiert haben.

    aws iam attach-role-policy --policy-arn policy-arn --role-name AmazonComprehendServiceRole-access-role

Sie haben jetzt eine IAM Rolle namensAmazonComprehendServiceRole-access-role, die eine Vertrauensrichtlinie für Amazon Comprehend und eine Zugriffsrichtlinie hat, die Amazon Comprehend Zugriff auf Ihren S3-Bucket gewährt. Sie haben auch das ARN für die IAM Rolle in einen Texteditor kopiert.