Configuration des autorisations utilisateur IAM Configurer les autorisations pour les AWS KMS clés Création d'un rôle d'accès aux données

Politiques et autorisations IAM

Vous configurez les politiques et autorisations suivantes pour utiliser les volants :

Configuration des autorisations utilisateur IAMpour que les utilisateurs puissent accéder aux opérations du volant.
(Facultatif) Configurer les autorisations pour les AWS KMS clés pour le lac de données.
Création d'un rôle d'accès aux donnéesqui autorise Amazon Comprehend à accéder au lac de données.

Configuration des autorisations utilisateur IAM

Pour utiliser les fonctionnalités du volant, ajoutez des politiques d'autorisation appropriées à vos identités AWS Identity and Access Management (IAM) (utilisateurs, groupes et rôles).

L'exemple suivant montre la politique d'autorisation permettant de créer des ensembles de données, de créer et de gérer des volants et de faire fonctionner le volant.

Exemple Politique IAM pour gérer les volants


{
  "Effect": "Allow",
  "Action": [
    "comprehend:CreateFlywheel",
    "comprehend:DeleteFlywheel",
    "comprehend:UpdateFlywheel",
    "comprehend:ListFlywheels",
    "comprehend:DescribeFlywheel",
    "comprehend:CreateDataset",
    "comprehend:DescribeDataset",
    "comprehend:ListDatasets",
    "comprehend:StartFlywheelIteration",
    "comprehend:DescribeFlywheelIteration",
    "comprehend:ListFlywheelIterationHistory"    
  ],
  "Resource": "*"
}

Pour plus d'informations sur la création de politiques IAM pour Amazon Comprehend, consultez. Comment fonctionne Amazon Comprehend avec IAM

Configurer les autorisations pour les AWS KMS clés

Si vous utilisez des AWS KMS clés pour vos données dans le lac de données, configurez les autorisations requises. Pour plus d'informations, voirAutorisations requises pour utiliser le chiffrement KMS.

Création d'un rôle d'accès aux données

Vous créez un rôle d'accès aux données dans IAM pour Amazon Comprehend afin d'accéder aux données du volant dans le lac de données. Si vous utilisez la console pour créer un volant, le système peut éventuellement créer un nouveau rôle à cette fin. Pour plus d'informations, consultez Autorisations basées sur les rôles requises pour les opérations asynchrones.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Lacs de données Flywheel

Configuration des volants (console)