Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Étape 2 : (CLI uniquement) création d'un rôle IAM pour Amazon Comprehend
Cette étape n'est nécessaire que si vous utilisez le AWS Command Line Interface (AWS CLI) pour terminer ce didacticiel. Si vous utilisez la console Amazon Comprehend pour exécuter les tâches d'analyse, passez directement à. Étape 3 : Exécution de tâches d'analyse sur des documents dans Amazon S3
Pour exécuter des tâches d'analyse, Amazon Comprehend doit accéder au compartiment Amazon S3 qui contient l'exemple de jeu de données et contiendra les résultats des tâches. Les rôles IAM vous permettent de contrôler les autorisations des AWS services ou des utilisateurs. Au cours de cette étape, vous allez créer un rôle IAM pour Amazon Comprehend. Ensuite, vous créez et associez à ce rôle une politique basée sur les ressources qui accorde à Amazon Comprehend l'accès à votre compartiment S3. À la fin de cette étape, Amazon Comprehend aura les autorisations nécessaires pour accéder à vos données d'entrée, stocker vos résultats et exécuter des tâches d'analyse des sentiments et des entités.
Pour plus d'informations sur l'utilisation d'IAM avec Amazon Comprehend, consultez. Comment Amazon Comprehend fonctionne avec IAM
Prérequis
Avant de commencer, vous devez exécuter les actions suivantes :
-
Utilisez un éditeur de code ou de texte pour enregistrer les politiques JSON et suivre vos Amazon Resource Names (ARN).
Créer un rôle IAM
Pour accéder à votre compartiment Amazon Simple Storage Service (Amazon S3), Amazon Comprehend doit assumer AWS Identity and Access Management un rôle (IAM). Le rôle IAM déclare Amazon Comprehend en tant qu'entité de confiance. Une fois qu'Amazon Comprehend a assumé le rôle et est devenu une entité de confiance, vous pouvez accorder des autorisations d'accès au bucket à Amazon Comprehend. Au cours de cette étape, vous créez un rôle qui identifie Amazon Comprehend comme une entité de confiance. Vous pouvez créer un rôle à l'aide de la console Amazon Comprehend AWS CLI ou de la console Amazon Comprehend. Pour utiliser la console, passez àÉtape 3 : Exécution de tâches d'analyse sur des documents dans Amazon S3.
La console Amazon Comprehend vous permet de sélectionner des rôles dont le nom contient « Comprehend » et dont la politique de confiance inclut le nom. comprehend.amazonaws.com Configurez les rôles créés par la CLI pour répondre à ces critères si vous souhaitez que la console les affiche.
Pour créer un rôle IAM pour Amazon Comprehend (AWS CLI)
-
Enregistrez la politique de confiance suivante sous forme de document JSON appelé
comprehend-trust-policy.json
dans un éditeur de code ou de texte sur votre ordinateur. Cette politique de confiance déclare Amazon Comprehend comme une entité de confiance et lui permet d'assumer un rôle IAM.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "comprehend.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
Pour créer le rôle IAM, exécutez la AWS CLI commande suivante. La commande crée un rôle IAM appelé
AmazonComprehendServiceRole-access-role
et associe la politique de confiance au rôle.
Remplacez-le par le chemin de votre ordinateur local vers le document JSON.path/
aws iam create-role --role-name AmazonComprehendServiceRole-access-role --assume-role-policy-document file://
path/
comprehend-trust-policy.jsonAstuce
Si vous recevez un message d'
erreur lors de l'analyse des paramètres
, le chemin d'accès à votre fichier de politique de confiance JSON est probablement incorrect. Indiquez le chemin relatif du fichier en fonction de votre répertoire personnel. -
Copiez le nom de ressource Amazon (ARN) et enregistrez-le dans un éditeur de texte. Le format de l'ARN est similaire à
. Vous avez besoin de cet ARN pour exécuter les tâches d'analyse Amazon Comprehend.arn:aws:iam::123456789012:role/AmazonComprehendServiceRole-access-role
Associer une politique IAM au rôle IAM
Pour accéder à votre compartiment Amazon S3, Amazon Comprehend a besoin d'autorisations pour répertorier, lire et écrire. Pour accorder à Amazon Comprehend les autorisations requises, créez et associez une politique IAM à votre rôle IAM. La politique IAM permet à Amazon Comprehend de récupérer les données d'entrée de votre compartiment et d'y écrire les résultats d'analyse. Après avoir créé la politique, vous l'associez à votre rôle IAM.
Pour créer une politique IAM ()AWS CLI
-
Enregistrez la politique suivante localement sous la forme d'un document JSON appelé
comprehend-access-policy.json
. Il accorde à Amazon Comprehend l'accès au compartiment S3 spécifié.{ "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*" ], "Effect": "Allow" }, { "Action": [ "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::DOC-EXAMPLE-BUCKET" ], "Effect": "Allow" }, { "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*" ], "Effect": "Allow" } ] }
-
Pour créer la politique d'accès au compartiment S3, exécutez la AWS CLI commande suivante.
Remplacez-le par le chemin de votre ordinateur local vers le document JSON.path/
aws iam create-policy --policy-name comprehend-access-policy --policy-document file://
path/
comprehend-access-policy.json -
Copiez l'ARN de la politique d'accès et enregistrez-le dans un éditeur de texte. Le format de l'ARN est similaire à
. Vous avez besoin de cet ARN pour associer votre politique d'accès à votre rôle IAM.arn:aws:iam::123456789012:policy/comprehend-access-policy
Pour associer la politique IAM à votre rôle IAM ()AWS CLI
-
Exécutez la commande suivante.
Remplacez-le par l'ARN de la politique d'accès que vous avez copié à l'étape précédente.policy-arn
aws iam attach-role-policy --policy-arn
policy-arn
--role-name AmazonComprehendServiceRole-access-role
Vous disposez désormais d'un rôle IAM doté d'une politique de confiance pour Amazon Comprehend et d'une politique d'accès qui accorde à Amazon Comprehend l'accès à votre compartiment S3. AmazonComprehendServiceRole-access-role
L'ARN du rôle IAM est également copié dans un éditeur de texte.