Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Paso 2: (CLIúnicamente) crear un IAM rol para Amazon Comprehend
Este paso solo es necesario si utiliza AWS Command Line Interface (AWS CLI) para completar este tutorial. Si utiliza la consola Amazon Comprehend para ejecutar los trabajos de análisis, vaya a Paso 3: ejecutar trabajos de análisis en documentos en Amazon S3.
Para ejecutar trabajos de análisis, Amazon Comprehend necesita acceso al bucket de Amazon S3 que contiene el conjunto de datos de muestra y contendrá los resultados de los trabajos. IAMlos roles le permiten controlar los permisos de los AWS servicios o usuarios. En este paso, creará un IAM rol para Amazon Comprehend. A continuación, debe crear y adjuntar a este rol una política basada en recursos que conceda a Amazon Comprehend acceso a su bucket de S3. Al final de este paso, Amazon Comprehend dispondrá de los permisos necesarios para acceder a los datos de entrada, almacenar los datos de salida y ejecutar trabajos de análisis de sentimientos y entidades.
Para obtener más información sobre el uso IAM con Amazon Comprehend, consulte. Cómo funciona Amazon Comprehend con IAM
Requisitos previos
Antes de comenzar, haga lo siguiente:
-
Complete la Paso 1: añadir documentos a Amazon S3.
-
Tenga un editor de código o texto para guardar JSON las políticas y realizar un seguimiento de los nombres de sus recursos de Amazon (ARNs).
Crea un IAM rol
Para acceder a su bucket de Amazon Simple Storage Service (Amazon S3), Amazon Comprehend debe asumir AWS Identity and Access Management una función (). IAM El IAM rol declara a Amazon Comprehend como una entidad de confianza. Una vez que Amazon Comprehend asuma la función y se convierta en una entidad de confianza, puede conceder permisos de acceso a los buckets a Amazon Comprehend. En este paso, creará un rol que etiquetará a Amazon Comprehend como entidad de confianza. Puede crear un rol con la consola Amazon Comprehend AWS CLI o con ella. Para usar la consola, vaya a Paso 3: ejecutar trabajos de análisis en documentos en Amazon S3.
La consola de Amazon Comprehend le permite seleccionar roles en los que el nombre del rol contiene “Comprehend” y la política de confianza incluye comprehend.amazonaws.com. Configure los roles que CLI ha creado para que cumplan estos criterios si desea que la consola los muestre.
Para crear un IAM rol para Amazon Comprehend ()AWS CLI
-
Guarde la siguiente política de confianza como un JSON documento denominado
comprehend-trust-policy.jsonen un editor de código o texto de su ordenador. Esta política de confianza declara a Amazon Comprehend como una entidad de confianza y le permite asumir una IAM función.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "comprehend.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } -
Para crear el IAM rol, ejecute el siguiente AWS CLI comando. El comando crea un IAM rol llamado
AmazonComprehendServiceRole-access-roley adjunta la política de confianza al rol.path/aws iam create-role --role-name AmazonComprehendServiceRole-access-role --assume-role-policy-document file://path/comprehend-trust-policy.jsonsugerencia
Si
aparece un mensaje de error al analizar los parámetros, es probable que la ruta al archivo de política de JSON confianza sea incorrecta. Proporcione la ruta relativa al archivo basándose en su directorio principal. -
Copia el nombre del recurso de Amazon (ARN) y guárdalo en un editor de texto. ARNTiene un formato similar a
arn:aws:iam::123456789012:role/AmazonComprehendServiceRole-access-role
Adjunte una IAM política al rol IAM
Para acceder a su bucket de Amazon S3, Amazon Comprehend necesita permisos para enumerar, leer y escribir. Para conceder a Amazon Comprehend los permisos necesarios, cree y adjunte una IAM política a su IAM función. La IAM política permite a Amazon Comprehend recuperar los datos de entrada del depósito y escribir los resultados de los análisis en el depósito. Después de crear la política, la adjuntas a tu IAM rol.
Para crear una IAM política (AWS CLI)
-
Guarde la siguiente política localmente como un JSON documento denominado
comprehend-access-policy.json. De este modo, se otorga a Amazon Comprehend acceso al bucket de S3 especificado.{ "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket/*" ], "Effect": "Allow" }, { "Action": [ "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket" ], "Effect": "Allow" }, { "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket/*" ], "Effect": "Allow" } ] } -
Para crear la política de acceso al bucket de S3, ejecute el siguiente AWS CLI comando.
path/aws iam create-policy --policy-name comprehend-access-policy --policy-document file://path/comprehend-access-policy.json -
Copie la política de acceso ARN y guárdela en un editor de texto. ARNTiene un formato similar a
arn:aws:iam::123456789012:policy/comprehend-access-policy
Para adjuntar la IAM política a su IAM función (AWS CLI)
-
Ejecute el siguiente comando de la .
policy-arnaws iam attach-role-policy --policy-arnpolicy-arn--role-name AmazonComprehendServiceRole-access-role
Ahora tiene un IAM rol denominado AmazonComprehendServiceRole-access-role que tiene una política de confianza para Amazon Comprehend y una política de acceso que otorga a Amazon Comprehend acceso a su bucket de S3. También tiene el ARN IAM rol copiado en un editor de texto.
