Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Benutzern die Erlaubnis geben, auf Amazon Personalize zuzugreifen
Um Ihren Benutzern Zugriff auf Amazon Personalize zu gewähren, erstellen Sie eine IAM-Richtlinie, die Ihnen den Zugriff auf Ihre Amazon Personalize-Ressourcen gewährt und eine Rolle an Amazon Personalize weitergibt. Sie verwenden diese Richtlinie dann, wenn Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzufügen.
Erstellen IAM-Richtlinie für Ihre Benutzer
Erstellen Sie eine IAM-Richtlinie, die Amazon Personalize vollen Zugriff auf Ihre Amazon Personalize Personalize-Ressourcen gewährt.
So verwenden Sie den JSON-Richtlinieneditor zum Erstellen einer Richtlinie
Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie im Navigationsbereich auf der linken Seite Policies (Richtlinien).
Wenn Sie zum ersten Mal Policies (Richtlinien) auswählen, erscheint die Seite Welcome to Managed Policies (Willkommen bei verwalteten Richtlinien). Wählen Sie Get Started.
-
Wählen Sie oben auf der Seite Create policy (Richtlinie erstellen) aus.
-
Wählen Sie im Bereich Policy editor (Richtlinien-Editor) die Option JSON aus.
-
Geben Sie folgendes JSON-Richtliniendokument ein:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "personalize:*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "personalize.amazonaws.com" } } } ] }
-
Wählen Sie Weiter.
Anmerkung
Sie können jederzeit zwischen den Editoroptionen Visual und JSON wechseln. Wenn Sie jedoch Änderungen vornehmen oder im Visual-Editor Next (Weiter) wählen, strukturiert IAM Ihre Richtlinie möglicherweise um, um sie für den visuellen Editor zu optimieren. Weitere Informationen finden Sie unter Richtlinienrestrukturierung im IAM-Benutzerhandbuch.
-
Geben Sie auf der Seite unter Name einen Namen und unter Description eine Beschreibung für die Richtlinie ein, die Sie erstellen. Überprüfen Sie Permissions defined in this policy (In dieser Richtlinie definierte Berechtigungen), um die Berechtigungen einzusehen, die von Ihrer Richtlinie gewährt werden.
-
Wählen Sie Create policy (Richtlinie erstellen) aus, um Ihre neue Richtlinie zu speichern.
Um nur die zum Ausführen einer Aufgabe in Amazon Personalize erforderlichen Berechtigungen zu erteilen, ändern Sie die vorherige Richtlinie ein. Eine vollständige Liste der Amazon Personalize-Aktionen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Personalize.
Bereitstellung des Zugriffs auf Amazon Personalize
Hängen Sie die neue IAM-Richtlinie an, wenn Sie Ihren Benutzern Berechtigungen gewähren.
Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:
-
Benutzer und Gruppen in AWS IAM Identity Center:
Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter Erstellen eines Berechtigungssatzes im AWS IAM Identity Center-Benutzerhandbuch.
-
Benutzer, die in IAM über einen Identitätsanbieter verwaltet werden:
Erstellen Sie eine Rolle für den Identitätsverbund. Befolgen Sie die Anweisungen unter Erstellen einer Rolle für einen externen Identitätsanbieter (Verbund) im IAM-Benutzerhandbuch.
-
IAM-Benutzer:
-
Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Folgen Sie den Anweisungen unter Erstellen einer Rolle für einen IAM-Benutzer im IAM-Benutzerhandbuch.
-
(Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Befolgen Sie die Anweisungen unter Hinzufügen von Berechtigungen zu einem Benutzer (Konsole) im IAM-Benutzerhandbuch.
-