Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Étape 2 : création (CLIuniquement) d'un IAM rôle pour Amazon Comprehend
Cette étape n'est nécessaire que si vous utilisez le AWS Command Line Interface (AWS CLI) pour terminer ce didacticiel. Si vous utilisez la console Amazon Comprehend pour exécuter les tâches d'analyse, passez directement à. Étape 3 : Exécution de tâches d'analyse sur des documents dans Amazon S3
Pour exécuter des tâches d'analyse, Amazon Comprehend doit accéder au compartiment Amazon S3 qui contient l'exemple de jeu de données et contiendra les résultats des tâches. IAMles rôles vous permettent de contrôler les autorisations des AWS services ou des utilisateurs. Au cours de cette étape, vous allez créer un IAM rôle pour Amazon Comprehend. Ensuite, vous créez et associez à ce rôle une politique basée sur les ressources qui accorde à Amazon Comprehend l'accès à votre compartiment S3. À la fin de cette étape, Amazon Comprehend aura les autorisations nécessaires pour accéder à vos données d'entrée, stocker vos résultats et exécuter des tâches d'analyse des sentiments et des entités.
Pour plus d'informations sur l'utilisation IAM d'Amazon Comprehend, consultez. Comment fonctionne Amazon Comprehend avec IAM
Prérequis
Avant de commencer, vous devez exécuter les actions suivantes :
-
Utilisez un éditeur de code ou de texte pour enregistrer JSON les politiques et suivre vos Amazon Resource Names (ARNs).
créer un rôle IAM ;
Pour accéder à votre compartiment Amazon Simple Storage Service (Amazon S3), Amazon Comprehend doit assumer AWS Identity and Access Management un rôle (). IAM Le IAM rôle déclare Amazon Comprehend en tant qu'entité de confiance. Une fois qu'Amazon Comprehend a assumé le rôle et est devenu une entité de confiance, vous pouvez accorder des autorisations d'accès au bucket à Amazon Comprehend. Au cours de cette étape, vous créez un rôle qui identifie Amazon Comprehend comme une entité de confiance. Vous pouvez créer un rôle à l'aide de la console Amazon Comprehend AWS CLI ou de la console Amazon Comprehend. Pour utiliser la console, passez àÉtape 3 : Exécution de tâches d'analyse sur des documents dans Amazon S3.
La console Amazon Comprehend vous permet de sélectionner des rôles dont le nom contient « Comprehend » et dont la politique de confiance inclut le nom. comprehend.amazonaws.com CLIConfigurez les rôles que vous avez créés pour répondre à ces critères si vous souhaitez que la console les affiche.
Pour créer un IAM rôle pour Amazon Comprehend ()AWS CLI
-
Enregistrez la politique de confiance suivante sous forme de JSON document appelé
comprehend-trust-policy.jsondans un éditeur de code ou de texte sur votre ordinateur. Cette politique de confiance déclare Amazon Comprehend comme une entité de confiance et lui permet d'assumer un IAM rôle.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "comprehend.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } -
Pour créer le IAM rôle, exécutez la AWS CLI commande suivante. La commande crée un IAM rôle appelé
AmazonComprehendServiceRole-access-roleet associe la politique de confiance au rôle.path/aws iam create-role --role-name AmazonComprehendServiceRole-access-role --assume-role-policy-document file://path/comprehend-trust-policy.jsonAstuce
Si vous recevez un message d'
erreur lors de l'analyse des paramètres, le chemin d'accès à votre fichier de politique de JSON confiance est probablement incorrect. Indiquez le chemin relatif du fichier en fonction de votre répertoire personnel. -
Copiez le nom de la ressource Amazon (ARN) et enregistrez-le dans un éditeur de texte. Le format ARN est similaire à
arn:aws:iam::123456789012:role/AmazonComprehendServiceRole-access-role
Associer une IAM politique au IAM rôle
Pour accéder à votre compartiment Amazon S3, Amazon Comprehend a besoin d'autorisations pour répertorier, lire et écrire. Pour accorder à Amazon Comprehend les autorisations requises, créez et associez une IAM politique à votre IAM rôle. Cette IAM politique permet à Amazon Comprehend de récupérer les données d'entrée de votre compartiment et d'y écrire les résultats d'analyse. Après avoir créé la politique, vous l'associez à votre IAM rôle.
Pour créer une IAM politique (AWS CLI)
-
Enregistrez la politique suivante localement sous la forme d'un JSON document appelé
comprehend-access-policy.json. Il accorde à Amazon Comprehend l'accès au compartiment S3 spécifié.{ "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket/*" ], "Effect": "Allow" }, { "Action": [ "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket" ], "Effect": "Allow" }, { "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket/*" ], "Effect": "Allow" } ] } -
Pour créer la politique d'accès au compartiment S3, exécutez la AWS CLI commande suivante.
path/aws iam create-policy --policy-name comprehend-access-policy --policy-document file://path/comprehend-access-policy.json -
Copiez la politique d'accès ARN et enregistrez-la dans un éditeur de texte. Le format ARN est similaire à
arn:aws:iam::123456789012:policy/comprehend-access-policy
Pour associer la IAM politique à votre IAM rôle (AWS CLI)
-
Exécutez la commande suivante.
policy-arnaws iam attach-role-policy --policy-arnpolicy-arn--role-name AmazonComprehendServiceRole-access-role
Vous avez désormais un IAM rôle appelé AmazonComprehendServiceRole-access-role qui dispose d'une politique de confiance pour Amazon Comprehend et d'une politique d'accès qui accorde à Amazon Comprehend l'accès à votre compartiment S3. Vous avez également copié le ARN pour le IAM rôle dans un éditeur de texte.
