Configuración de permisos - Amazon Personalize

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de permisos

Para usar Amazon Personalize, debe configurar permisos que permitan a los usuarios de IAM acceder a las operaciones de la consola y la API de Amazon Personalize. También debe configurar permisos que permitan a Amazon Personalize realizar tareas en su nombre y acceder a los recursos de su propiedad.

Recomendamos crear unAWS Identity and Access Management(IAM) con acceso restringido a las operaciones de Amazon Personalize. Puede añadir otros permisos según sea necesario. Para obtener más información, consulte Políticas de Amazon Personalize basadas en identidades.

nota

Recomendamoscreación de una nueva política de IAMque solo otorga los permisos necesarios para usar Amazon Personalize.

Para configurar permisos de

  1. Adjunte una política a su usuario o grupo de Amazon Personalize IAM que permita el acceso completo a Amazon Personalize.

  2. Opcionalmente, adjunteCloudWatchFullAccess AWSpolítica gestionada a su usuario o grupo de IAM para conceder permisos para supervisar Amazon Personalize con CloudWatch. Consulte Políticas administradas por AWS.

  3. Cree un rol de IAM para Amazon Personalize y adjunte la política del paso 1 al nuevo rol. Consulte Creación de un rol de IAM para Amazon Personalize.

  4. Si usaAWS Key Management Service(AWSKMS) para el cifrado, debe conceder a Amazon Personalize y a su función de servicio Amazon Personalize IAM permisos de descifrado en su política de claves. Para obtener más información, consulte Dar permiso a Amazon Personalize para utilizar suAWS KMSclave.

  5. Realice los pasos que se indican enOtorgar acceso a Amazon Personalize a los recursos de Amazon S3para usar las políticas de buckets de IAM y Amazon S3 para que Amazon Personalize tenga acceso a sus recursos de Amazon S3.

Creación de una nueva política de IAM

Cree una política de IAM que brinde a los usuarios y a Amazon Personalize acceso completo a sus recursos de Amazon Personalize. A continuación, adjunte la política a un usuario o un grupo de IAM.

Para utilizar el editor de política de JSON para crear una política

  1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En la columna de navegación de la izquierda, elija Policies.

    Si es la primera vez que elige Policies (Políticas), aparecerá la página Welcome to Managed Policies (Bienvenido a políticas administradas). Elija Get Started (Comenzar).

  3. En la parte superior de la página, seleccione Crear política.

  4. Seleccione la pestaña JSON.

  5. Ingrese el siguiente documento de política JSON:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "personalize:*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "personalize.amazonaws.com" } } } ] }
  6. Elija Review policy (Revisar política).

    nota

    Puede alternar entre las pestañas Visual editor (Editor visual) y JSON en cualquier momento. Sin embargo, si realiza cambios o elige Review policy en la pestaña Visual editor, IAM podría reestructurar la política para optimizarla para el editor visual. Para obtener más información, consulte Reestructuración de política en la Guía del usuario de IAM.

  7. En la página Review Policy (Revisar política), ingrese un Nombre y una descripción (opcional) para la política que está creando. Revise el Summary (Resumen) de la política para ver los permisos concedidos por su política. A continuación, elija Create policy (Crear política) para guardar su trabajo.

Creación de un rol de IAM para Amazon Personalize

Para utilizar Amazon Personalize, debe crear unAWS Identity and Access Managementrol de servicio para Amazon Personalize. Para obtener más información sobre cómo crear un rol de IAM, consulteCreación de un rol para delegar permisos a unAWSserviceen elIAM User Guide. Al crear el rol, configure lo siguiente para Amazon Personalize:

A continuación, si está completando el ejercicio de introducción, ya está listo para crear sus datos de entrenamiento y conceder a Amazon Personalize acceso a su bucket de Amazon S3. Consulte Creación de los datos de entrenamiento (grupo de conjuntos de datos personalizados).

Si no está completando el ejercicio de introducción, ya está listo para importar los datos. Consulte Preparación e importación de datos de.