Configuración de permisos

Para preparar los datos con Data Wrangler, debe configurar los siguientes permisos:

Crear un rol de servicio para Amazon Personalize: si aún no lo ha hecho, complete las instrucciones Configuración de Amazon Personalize para crear un rol de IAM servicio para Amazon Personalize. Este rol debe tener los permisos GetObject y ListBucket para los buckets de Amazon S3 que almacenan sus datos procesados. Y debe tener permiso para usar cualquier AWS KMS clave.

Para obtener información sobre la concesión de acceso a Amazon Personalize a sus buckets de Amazon S3, consulte Concesión de acceso a Amazon Personalize para los recursos de Amazon S3. Para obtener información sobre cómo conceder a Amazon Personalize acceso a tus AWS KMS claves, consultaConcesión de permiso a Amazon Personalize para que utilice la clave AWS KMS.
Cree un usuario administrativo con permisos de SageMaker IA: su administrador debe tener acceso completo a la SageMaker IA y debe poder crear un dominio de SageMaker IA. Para obtener más información, consulte Crear un usuario y un grupo administrativos en la Guía para desarrolladores de Amazon SageMaker AI.
Cree una función de ejecución de SageMaker IA: cree una función de ejecución de SageMaker IA con acceso a los recursos de SageMaker IA y a las operaciones de importación de datos de Amazon Personalize. La función de ejecución de la SageMaker IA debe tener la AmazonSageMakerFullAccesspolítica adjunta. Si necesita permisos de Data Wrangler más detallados, consulte Seguridad y permisos de Data Wrangler en la Guía para desarrolladores de Amazon SageMaker AI. Para obtener más información sobre las funciones de SageMaker IA, consulte Funciones de IA. SageMaker

Para conceder acceso a las operaciones de importación de datos de Amazon Personalize, adjunte la siguiente IAM política a la función de ejecución de SageMaker IA. Esta política otorga los permisos necesarios para importar datos a Amazon Personalize y asociar una política a su bucket de Amazon S3. Y concede permisos de PassRole cuando el servicio es Amazon Personalize. Actualice el amzn-s3-demo-bucket de Amazon S3 con el nombre del bucket de Amazon S3 que desee usar como destino para sus datos con formato después de prepararlos con Data Wrangler.
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "personalize:Create*",
                "personalize:List*",
                "personalize:Describe*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutBucketPolicy"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:PassRole"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "personalize.amazonaws.com"
                }
            }
        }
    ]
}
```
Para obtener información sobre cómo crear una IAM política, consulte Creación de IAM políticas en la Guía del IAM usuario. Para obtener información sobre cómo asociar una IAM política a un rol, consulte Añadir y eliminar permisos de IAM identidad en la Guía del IAM usuario.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Preparación e importación de datos masivos con Amazon SageMaker AI Data Wrangler

Lanzamiento de Data Wrangler desde Amazon Personalize