Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Crear un rol de trabajo de flujo de trabajo para AWS Entity Resolution
AWS Entity Resolution usa un rol de trabajo de flujo de trabajo para ejecutar un flujo de trabajo. Puede crear este rol mediante la consola si dispone de los permisos de IAM necesarios. Si no tiene CreateRole permisos, pida al administrador que cree el rol.
Para crear un rol de trabajo de flujo de trabajo para AWS Entity Resolution
-
Inicie sesión en la consola de IAM en https://console.aws.amazon.com/iam/
con su cuenta de administrador. -
En Administración de accesos, elija Roles.
Puede usar Roles para crear credenciales a corto plazo, lo que se recomienda para aumentar la seguridad. También puede elegir Usuarios para crear credenciales a largo plazo.
-
Elija Crear rol.
-
En el asistente Crear rol, en Tipo de entidad de confianza, elija Política de confianza personalizada.
-
Copie y pegue la siguiente política de confianza personalizada en el editor JSON.
-
Elija Siguiente.
-
En Añadir permisos, selecciona Crear política.
Se abre una nueva pestaña.
-
Copia y pega la siguiente política en el editor JSON.
nota
El siguiente ejemplo de política admite los permisos necesarios para leer los recursos de datos correspondientes, como Amazon S3 y AWS Glue. Sin embargo, es posible que tengas que modificar esta política en función de cómo hayas configurado las fuentes de datos.
Puede utilizar AWS Glue los recursos y los recursos subyacentes de Amazon S3 de cualquier región de la partición AWS comercial en la que AWS Glue se admita; no es necesario que estén en la misma región que AWS Entity Resolution.
No necesita conceder AWS KMS permisos si sus fuentes de datos no están cifradas o descifradas.
Reemplace cada
{{user input placeholder}}por su propia información.aws-regionRegión de AWS de sus recursos. Puede utilizar AWS Glue Amazon S3 y AWS KMS los recursos de cualquier empresa comercial en la que Región de AWS se admitan estos servicios. accountIdTu Cuenta de AWS ID. input-bucketsBuckets de Amazon S3 que contienen los objetos de datos subyacentes desde los AWS Glue que AWS Entity Resolutionse leerá.output-bucketsLos buckets de Amazon S3 son los AWS Entity Resolutionque generarán los datos de salida.input-databasesAWS Glue bases de datos desde las AWS Entity Resolutionque leeré. -
(Opcional) Si el bucket de Amazon S3 de entrada está cifrado con la clave KMS del cliente, añada lo siguiente:
{ "Effect": "Allow", "Action": [ "kms:Decrypt" ], "Resource": [ "arn:aws:kms:{{aws-region}}:{{accountId}}:key/{{inputKeys}}" ] }Reemplace cada
{{user input placeholder}}por su propia información.aws-regionRegión de AWS de sus recursos. Puede utilizar AWS Glue Amazon S3 y AWS KMS los recursos de cualquier empresa comercial en la que Región de AWS se admitan estos servicios. accountIdTu Cuenta de AWS ID. inputKeysIngresa las claves administradas AWS Key Management Service. Si sus fuentes de entrada están cifradas, AWS Entity Resolutiondebe descifrar los datos con su clave. -
(Opcional) Si es necesario cifrar los datos que se van a escribir en el bucket de Amazon S3 de salida, añada lo siguiente:
{ "Effect": "Allow", "Action": [ "kms:GenerateDataKey", "kms:Encrypt" ], "Resource": [ "arn:aws:kms:{{aws-region}}:{{accountId}}:key/{{outputKeys}}" ] }Reemplace cada
{{user input placeholder}}por su propia información.aws-regionRegión de AWS de sus recursos. Puede utilizar AWS Glue Amazon S3 y AWS KMS los recursos de cualquier empresa comercial en la que Región de AWS se admitan estos servicios. accountIdTu Cuenta de AWS ID. outputKeysIngresa las claves administradas AWS Key Management Service. Si necesita cifrar las fuentes de salida, AWS Entity Resolutiondebe cifrar los datos de salida con su clave. -
(Opcional) Si tiene una suscripción a través AWS Data Exchange de un servicio de proveedor y desea utilizar un rol existente para un flujo de trabajo basado en el servicio de un proveedor, añada lo siguiente:
{ "Effect": "Allow", "Sid": "DataExchangePermissions", "Action": "dataexchange:SendApiAsset", "Resource": [ "arn:aws:dataexchange:{{aws-region}}::data-sets/{{datasetId}}/revisions/{{revisionId}}/assets/{{assetId}}" ] }Reemplace cada
{{user input placeholder}}por su propia información.aws-regionEl Región de AWS lugar donde se otorga el recurso del proveedor. Puede encontrar este valor en el ARN del activo de la AWS Data Exchange consola. Por ejemplo: arn:aws:dataexchange:us-east-2::data-sets/111122223333/revisions/339ffc64444examplef3bc15cf0b2346b/assets/546468b8dexamplea37bfc73b8f79fefadatasetIdEl ID del conjunto de datos, que se encuentra en la AWS Data Exchange consola. revisionIdLa revisión del conjunto de datos, que se encuentra en la AWS Data Exchange consola. assetIdEl ID del activo, que se encuentra en la AWS Data Exchange consola.
-
-
Vuelva a la pestaña original y, en Añadir permisos, introduzca el nombre de la política que acaba de crear. (es posible que tenga que volver a cargar la página).
-
Seleccione la casilla de verificación situada junto al nombre de la política que creó y, a continuación, seleccione Siguiente.
-
En Nombre, revisar y crear, introduzca el Nombre del rol y la Descripción.
nota
El nombre de la función debe coincidir con el patrón de los
passRolepermisos concedidos al miembro que puede transferirlaworkflow job rolepara crear un flujo de trabajo coincidente.Por ejemplo, si utilizas la política
AWSEntityResolutionConsoleFullAccessgestionada, recuerda incluirlaentityresolutionen el nombre de tu rol.-
Revise la sección Seleccionar entidades de confianza y edítela si es necesario.
-
Revise los permisos en Agregar permisos y edítelos si es necesario.
-
Revise las Etiquetas y añada etiquetas si es necesario.
-
Seleccione Crear rol.
-
Se AWS Entity Resolution ha creado el rol de trabajo del flujo de trabajo para.
