Schritt 2: (nur CLI) Erstellen einer IAM-Rolle für Amazon Comprehend - Amazon Comprehend
VoraussetzungenErstellen einer IAM-RolleFügen Sie der IAM-Rolle eine IAM-Richtlinie hinzu

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 2: (nur CLI) Erstellen einer IAM-Rolle für Amazon Comprehend

Dieser Schritt ist nur erforderlich, wenn Sie das AWS Command Line Interface (AWS CLI) verwenden, um dieses Tutorial abzuschließen. Wenn Sie die Amazon Comprehend Comprehend-Konsole zum Ausführen der Analyseaufträge verwenden, fahren Sie mit fort. Schritt 3: Ausführen von Analyseaufträgen für Dokumente in Amazon S3

Um Analyseaufträge auszuführen, benötigt Amazon Comprehend Zugriff auf den Amazon S3 S3-Bucket, der den Beispieldatensatz und die Ausgabe der Jobs enthält. Mit IAM-Rollen können Sie die Berechtigungen von AWS Diensten oder Benutzern steuern. In diesem Schritt erstellen Sie eine IAM-Rolle für Amazon Comprehend. Anschließend erstellen Sie eine ressourcenbasierte Richtlinie, die Amazon Comprehend Zugriff auf Ihren S3-Bucket gewährt, und fügen sie dieser Rolle hinzu. Am Ende dieses Schritts verfügt Amazon Comprehend über die erforderlichen Berechtigungen, um auf Ihre Eingabedaten zuzugreifen, Ihre Ausgabe zu speichern und Stimmungs- und Entitätsanalyseaufträge auszuführen.

Weitere Informationen zur Verwendung von IAM mit Amazon Comprehend finden Sie unter. Funktionsweise von Amazon Comprehend mit IAM

Voraussetzungen

Bevor Sie beginnen, führen Sie die folgenden Schritte aus:

Erstellen einer IAM-Rolle

Um auf Ihren Amazon Simple Storage Service (Amazon S3) -Bucket zugreifen zu können, muss Amazon Comprehend eine AWS Identity and Access Management (IAM) -Rolle übernehmen. Die IAM-Rolle erklärt Amazon Comprehend als vertrauenswürdige Entität. Nachdem Amazon Comprehend die Rolle übernommen hat und zu einer vertrauenswürdigen Entität geworden ist, können Sie Amazon Comprehend Bucket-Zugriffsberechtigungen gewähren. In diesem Schritt erstellen Sie eine Rolle, die Amazon Comprehend als vertrauenswürdige Entität kennzeichnet. Sie können eine Rolle mit der AWS CLI oder der Amazon Comprehend Comprehend-Konsole erstellen. Um die Konsole zu verwenden, springen Sie zu. Schritt 3: Ausführen von Analyseaufträgen für Dokumente in Amazon S3

In der Amazon Comprehend Comprehend-Konsole können Sie Rollen auswählen, bei denen der Rollenname „Comprehend“ enthält und die Vertrauensrichtlinie Folgendes umfasst. comprehend.amazonaws.com Konfigurieren Sie Ihre von der CLI erstellten Rollen so, dass sie diese Kriterien erfüllen, wenn sie in der Konsole angezeigt werden sollen.

So erstellen Sie eine IAM-Rolle für Amazon Comprehend (CLI)AWS

  1. Speichern Sie die folgende Vertrauensrichtlinie als JSON-Dokument, das comprehend-trust-policy.json in einem Code- oder Texteditor auf Ihrem Computer aufgerufen wird. Diese Vertrauensrichtlinie erklärt Amazon Comprehend als vertrauenswürdige Entität und ermöglicht es ihm, eine IAM-Rolle zu übernehmen.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "comprehend.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  2. Führen Sie den folgenden Befehl aus, um die IAM-Rolle zu erstellen. AWS CLI Der Befehl erstellt eine IAM-Rolle namens AmazonComprehendServiceRole-access-role und fügt der Rolle die Vertrauensrichtlinie hinzu. path/Ersetzen Sie es durch den Pfad Ihres lokalen Computers zum JSON-Dokument.

    aws iam create-role --role-name AmazonComprehendServiceRole-access-role
--assume-role-policy-document file://path/comprehend-trust-policy.json
    Tipp

    Wenn Sie die Meldung „Fehler beim Parsen des Parameters“ erhalten, ist der Pfad zu Ihrer JSON-Vertrauensrichtliniendatei wahrscheinlich falsch. Geben Sie den relativen Pfad zu der Datei an, der auf Ihrem Home-Verzeichnis basiert.

  3. Kopieren Sie den Amazon-Ressourcennamen (ARN) und speichern Sie ihn in einem Texteditor. Der ARN hat ein ähnliches Format wiearn:aws:iam::123456789012:role/AmazonComprehendServiceRole-access-role. Sie benötigen diesen ARN, um Amazon Comprehend Comprehend-Analysejobs auszuführen.

Fügen Sie der IAM-Rolle eine IAM-Richtlinie hinzu

Um auf Ihren Amazon S3 S3-Bucket zugreifen zu können, benötigt Amazon Comprehend Berechtigungen zum Auflisten, Lesen und Schreiben. Um Amazon Comprehend die erforderlichen Berechtigungen zu erteilen, erstellen Sie eine IAM-Richtlinie und fügen Sie sie Ihrer IAM-Rolle hinzu. Die IAM-Richtlinie ermöglicht es Amazon Comprehend, die Eingabedaten aus Ihrem Bucket abzurufen und Analyseergebnisse in den Bucket zu schreiben. Nachdem Sie die Richtlinie erstellt haben, fügen Sie sie Ihrer IAM-Rolle hinzu.

Um eine IAM-Richtlinie zu erstellen ()AWS CLI

  1. Speichern Sie die folgende Richtlinie lokal als JSON-Dokument mit dem Namencomprehend-access-policy.json. Es gewährt Amazon Comprehend Zugriff auf den angegebenen S3-Bucket.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::DOC-EXAMPLE-BUCKET"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"
            ],
            "Effect": "Allow"
        }
    ]
}

  2. Führen Sie den folgenden AWS CLI Befehl aus, um die S3-Bucket-Zugriffsrichtlinie zu erstellen. path/Ersetzen Sie es durch den Pfad Ihres lokalen Computers zum JSON-Dokument.

    aws iam create-policy --policy-name comprehend-access-policy
--policy-document file://path/comprehend-access-policy.json

  3. Kopieren Sie den ARN für die Zugriffsrichtlinie und speichern Sie ihn in einem Texteditor. Der ARN hat ein ähnliches Format wiearn:aws:iam::123456789012:policy/comprehend-access-policy. Sie benötigen diesen ARN, um Ihre Zugriffsrichtlinie an Ihre IAM-Rolle anzuhängen.

Um die IAM-Richtlinie an Ihre IAM-Rolle anzuhängen ()AWS CLI

  • Führen Sie den folgenden Befehl aus. policy-arnErsetzen Sie es durch den ARN für die Zugriffsrichtlinie, den Sie im vorherigen Schritt kopiert haben.

    aws iam attach-role-policy --policy-arn policy-arn
--role-name AmazonComprehendServiceRole-access-role

Sie haben jetzt eine IAM-Rolle namensAmazonComprehendServiceRole-access-role, die eine Vertrauensrichtlinie für Amazon Comprehend und eine Zugriffsrichtlinie hat, die Amazon Comprehend Zugriff auf Ihren S3-Bucket gewährt. Sie haben auch den ARN für die IAM-Rolle in einen Texteditor kopiert.