Amazon Personalize die Erlaubnis erteilen, auf Ihre Ressourcen zuzugreifen - Amazon Personalize
Eine neue IAM-Richtlinie für Amazon Personalize erstellenEine IAM-Rolle für Amazon Personalize erstellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon Personalize die Erlaubnis erteilen, auf Ihre Ressourcen zuzugreifen

Um Amazon Personalize den Zugriff auf Ihre Ressourcen zu gewähren, erstellen Sie eine IAM-Richtlinie, die Amazon Personalize vollen Zugriff auf Ihre Amazon Personalize Personalize-Ressourcen gewährt. Oder Sie können die verwaltete Richtlinie verwenden. AWS AmazonPersonalizeFullAccess AmazonPersonalizeFullAccessbietet mehr Berechtigungen als erforderlich. Wir empfehlen, eine neue IAM-Richtlinie zu erstellen, die nur die erforderlichen Berechtigungen gewährt. Weitere Informationen über verwaltete Richtlinien finden Sie unter AWS verwaltete Richtlinien.

Nachdem Sie eine Richtlinie erstellt haben, erstellen Sie eine IAM-Rolle für Amazon Personalize und fügen ihr die neue Richtlinie hinzu.

Eine neue IAM-Richtlinie für Amazon Personalize erstellen

Erstellen Sie eine IAM-Richtlinie, die Amazon Personalize vollen Zugriff auf Ihre Amazon Personalize Personalize-Ressourcen gewährt.

So verwenden Sie den JSON-Richtlinieneditor zum Erstellen einer Richtlinie

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich auf der linken Seite Policies (Richtlinien).

    Wenn Sie zum ersten Mal Policies (Richtlinien) auswählen, erscheint die Seite Welcome to Managed Policies (Willkommen bei verwalteten Richtlinien). Wählen Sie Get Started.

  3. Wählen Sie oben auf der Seite Create policy (Richtlinie erstellen) aus.

  4. Wählen Sie im Bereich Policy editor (Richtlinien-Editor) die Option JSON aus.

  5. Geben Sie folgendes JSON-Richtliniendokument ein:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "personalize:*"
            ],
            "Resource": "*"
        }
    ]
}

  6. Wählen Sie Weiter aus.

    Anmerkung

    Sie können jederzeit zwischen den Editoroptionen Visual und JSON wechseln. Wenn Sie jedoch Änderungen vornehmen oder im Visual-Editor Weiter wählen, strukturiert IAM Ihre Richtlinie möglicherweise um, um sie für den visuellen Editor zu optimieren. Weitere Informationen finden Sie unter Richtlinienrestrukturierung im IAM-Benutzerhandbuch.

  7. Geben Sie auf der Seite Prüfen und erstellen unter Richtlinienname einen Namen und unter Beschreibung (optional) eine Beschreibung für die Richtlinie ein, die Sie erstellen. Überprüfen Sie Permissions defined in this policy (In dieser Richtlinie definierte Berechtigungen), um die Berechtigungen einzusehen, die von Ihrer Richtlinie gewährt werden.

  8. Wählen Sie Create policy (Richtlinie erstellen) aus, um Ihre neue Richtlinie zu speichern.

Eine IAM-Rolle für Amazon Personalize erstellen

Um Amazon Personalize verwenden zu können, müssen Sie eine AWS Identity and Access Management Servicerolle für Amazon Personalize erstellen. Eine Servicerolle ist eine IAM-Rolle, die ein Service annimmt, um Aktionen in Ihrem Namen auszuführen. Ein IAM-Administrator kann eine Servicerolle innerhalb von IAM erstellen, ändern und löschen. Weitere Informationen finden Sie unter Erstellen einer Rolle zum Delegieren von Berechtigungen an einen AWS-Service im IAM-Benutzerhandbuch. Nachdem Sie eine Servicerolle für Amazon Personalize erstellt haben, gewähren Sie der Rolle bei Zusätzliche Berechtigungen für Servicerollen Bedarf zusätzliche Berechtigungen, die unter aufgeführt sind.

So erstellen Sie die Servicerolle für Amazon Personalize (IAM-Konsole)

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich der IAM-Konsole auf Rollen, und wählen Sie dann Rolle erstellen.

  3. Wählen Sie für Vertrauenswürdige Entität die Option AWS-Service aus.

  4. Wählen Sie für Service oder Anwendungsfall Amazon Personalize und dann den Anwendungsfall Personalize aus.

  5. Wählen Sie Weiter aus.

  6. Wählen Sie die Richtlinie aus, die Sie im vorherigen Verfahren erstellt haben.

  7. (Optional) Legen Sie eine Berechtigungsgrenze fest. Dies ist ein erweitertes Feature, das für Servicerollen verfügbar ist, aber nicht für servicegebundene Rollen.

    1. Öffnen Sie den Abschnitt Berechtigungsgrenze festlegen und wählen Sie dann Eine Berechtigungsgrenze verwenden aus, um die maximalen Rollenberechtigungen zu steuern.

      IAM enthält eine Liste der AWS verwalteten und kundenverwalteten Richtlinien in Ihrem Konto.

    2. Wählen Sie die Richtlinie aus, die für eine Berechtigungsgrenze verwendet werden soll.

  8. Wählen Sie Weiter aus.

  9. Geben Sie einen Rollennamen oder ein Rollennamensuffix ein, damit Sie den Zweck der Rolle leichter erkennen können.

    Wichtig

    Beachten Sie beim Benennen einer Rolle Folgendes:

    • Rollennamen müssen innerhalb Ihres AWS-Konto Unternehmens eindeutig sein und können nicht von Fall zu Fall eindeutig sein.

      Erstellen Sie beispielsweise keine Rollen, die PRODROLE sowohl als auch benannt sindprodrole. Wenn ein Rollenname in einer Richtlinie oder als Teil eines ARN verwendet wird, unterscheidet der Rollenname zwischen Groß- und Kleinschreibung. Wenn Kunden jedoch ein Rollenname in der Konsole angezeigt wird, z. B. während des Anmeldevorgangs, wird die Groß- und Kleinschreibung nicht berücksichtigt.

    • Sie können den Namen der Rolle nicht bearbeiten, nachdem er erstellt wurde, da andere Entitäten möglicherweise auf die Rolle verweisen.

  10. (Optional) Geben Sie unter Beschreibung eine Beschreibung für die Rolle ein.

  11. (Optional) Um die Anwendungsfälle und Berechtigungen für die Rolle zu bearbeiten, wählen Sie in den Abschnitten Schritt 1: Vertrauenswürdige Entitäten auswählen oder Schritt 2: Berechtigungen hinzufügen die Option Bearbeiten aus.

  12. (Optional) Fügen Sie Tags als Schlüssel-Wert-Paare hinzu, um die Rolle leichter zu identifizieren, zu organisieren oder nach ihr zu suchen. Weitere Informationen zur Verwendung von Tags in IAM finden Sie unter Markieren von IAM-Ressourcen im IAM-Benutzerhandbuch.

  13. Prüfen Sie die Rolle und klicken Sie dann auf Create Role (Rolle erstellen).

Nachdem Sie eine Rolle für Amazon Personalize erstellt haben, können Sie ihr Zugriff auf Ihren Amazon S3 S3-Bucket und alle AWS KMS Schlüssel gewähren.

Zusätzliche Berechtigungen für Servicerollen

Nachdem Sie die Rolle erstellt und ihr Berechtigungen für den Zugriff auf Ihre Ressourcen in Amazon Personalize erteilt haben, gehen Sie wie folgt vor:

  1. Ändern Sie die Vertrauensrichtlinie Ihrer Amazon Personalize Personalize-Servicerolle, sodass das Problem des verwirrten Stellvertreters vermieden wird. Ein Beispiel für eine Vertrauensbeziehungsrichtlinie finden Sie unterServiceübergreifende Confused-Deputy-Prävention. Informationen zum Ändern der Vertrauensrichtlinie einer Rolle finden Sie unter Rolle ändern.

  2. Wenn Sie AWS Key Management Service (AWS KMS) für die Verschlüsselung verwenden, müssen Sie Amazon Personalize und Ihrer Amazon Personalize IAM-Servicerolle die Erlaubnis zur Verwendung Ihres Schlüssels erteilen. Weitere Informationen finden Sie unter Amazon Personalize die Erlaubnis geben, Ihren AWS KMS Schlüssel zu verwenden.