Configurar los permisos cuando los recursos están en la misma cuenta - Amazon Personalize
Política de confianza de ejemploEjemplo de política de permisos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar los permisos cuando los recursos están en la misma cuenta

Si sus recursos de OpenSearch Service y Amazon Personalize están en la misma cuenta, debe crear un rol de servicio de IAM para OpenSearch Service. Este rol debe tener permiso para obtener una clasificación personalizada de su campaña de Amazon Personalize. Para conceder a su función de servicio de OpenSearch servicio permiso para obtener una clasificación personalizada de su campaña Amazon Personalize, haga lo siguiente:

  • La política de confianza del rol debe conceder AssumeRole permisos para el OpenSearch Servicio. Para ver una política de ejemplo, consulte Política de confianza de ejemplo.

  • El rol debe tener permiso para obtener una clasificación personalizada de su campaña de Amazon Personalize. Para ver una política de ejemplo, consulte Ejemplo de política de permisos.

Para obtener información sobre la creación de un rol de IAM, consulte Creación de roles de IAM en la Guía del usuario de IAM. Para obtener información sobre cómo asociar una política de IAM a rol, consulte Adición y eliminación de permisos de identidad de IAM en la Guía del usuario de IAM.

Después de crear un rol de servicio de IAM para el OpenSearch servicio, debes conceder al usuario o rol que accede a tu dominio de OpenSearch servicio PassRole permisos para el rol de OpenSearch servicio de servicio. Para obtener más información, consulte Configuración de la seguridad OpenSearch del dominio de Amazon Service.

Política de confianza de ejemplo

El siguiente ejemplo de política de confianza concede AssumeRole permisos para el OpenSearch Servicio. 

{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "",
        "Effect": "Allow",
        "Action": "sts:AssumeRole",
        "Principal": {
            "Service": [
                "es.amazonaws.com"
            ]
        }
    }]
}

Ejemplo de política de permisos

El siguiente ejemplo de política concede al rol los permisos mínimos para obtener una clasificación personalizada de su campaña de Amazon Personalize. Para Campaign ARN, especifique el nombre de recurso de Amazon (ARN) de la campaña de Amazon Personalize. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "personalize:GetPersonalizedRanking"
            ],
            "Resource": "Campaign ARN"
        }
    ]
}