Concesión de permiso a los usuarios para acceder a Amazon Personalize

Para proporcionar a sus usuarios acceso a Amazon Personalize, debe crear una política de IAM que conceda permiso para acceder a sus recursos de Amazon Personalize y transferir un rol a Amazon Personalize. A continuación, tendrá que usar esa política para agregar permisos a los usuarios, grupos o roles.

Creación de una política de IAM nueva para los usuarios

Cree una política de IAM que proporcione a Amazon Personalize acceso completo a sus recursos de Amazon Personalize.

Para utilizar el editor de política de JSON para crear una política

1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

2. En el panel de navegación de la izquierda, elija Policies (Políticas).

   Si es la primera vez que elige Policies (Políticas), aparecerá la página Welcome to Managed Policies (Bienvenido a políticas administradas). Elija Get Started (Comenzar).

3. En la parte superior de la página, seleccione Crear política.

4. En la sección Editor de políticas, seleccione la opción JSON.

5. Ingrese el siguiente documento de política JSON:

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "personalize:*"
               ],
               "Resource": "*"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "iam:PassRole"
               ],
               "Resource": "*",
               "Condition": {
                   "StringEquals": {
                       "iam:PassedToService": "personalize.amazonaws.com"
                   }
               }
           }
       ]
   }

6. Elija Siguiente.

   nota

   Puede alternar entre las opciones Visual y JSON del editor en todo momento. No obstante, si realiza cambios o selecciona Siguiente en la opción Visual del editor, es posible que IAM reestructure la política, con el fin de optimizarla para el editor visual. Para obtener más información, consulte Reestructuración de política en la Guía del usuario de IAM.

7. En la página Revisar y crear, escriba el Nombre de la política y la Descripción (opcional) para la política que está creando. Revise los Permisos definidos en esta política para ver los permisos que concede la política.

8. Elija Create Policy (Crear política) para guardar la nueva política.

Para conceder solo los permisos necesarios para llevar a cabo una tarea en Amazon Personalize, modifique la política anterior para incluir solo las acciones necesarias para el usuario. Para obtener una lista de acciones de Amazon Personalize, consulte Acciones, recursos y claves de condición de Amazon Personalize.

Dotación de acceso a Amazon Personalize

Adjunte la nueva política de IAM cuando otorgue permisos a sus usuarios.

Para proporcionar acceso, agregue permisos a sus usuarios, grupos o roles:

• Usuarios y grupos de AWS IAM Identity Center:

  Cree un conjunto de permisos. Siga las instrucciones de Create a permission set (Creación de un conjunto de permisos) en la Guía del usuario de AWS IAM Identity Center.

• Usuarios administrados en IAM a través de un proveedor de identidades:

  Cree un rol para la federación de identidades. Siga las instrucciones de Creación de un rol para un proveedor de identidad de terceros (federación) en la Guía del usuario de IAM.

• Usuarios de IAM:

  • Cree un rol que el usuario pueda asumir. Siga las instrucciones de Creación de un rol para un usuario de IAM en la Guía del usuario de IAM.

  • (No recomendado) Adjunte una política directamente a un usuario o agregue un usuario a un grupo de usuarios. Siga las instrucciones de Adición de permisos a un usuario (consola) de la Guía del usuario de IAM.