Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Autoriser les utilisateurs à accéder à Amazon Personalize
Pour permettre à vos utilisateurs d'accéder à Amazon Personalize, vous créez une politique IAM qui autorise l'accès à vos ressources Amazon Personalize et transfère un rôle à Amazon Personalize. Vous utilisez ensuite cette stratégie lorsque vous ajoutez des autorisations à vos utilisateurs, groupes ou rôles.
Création d'une nouvelle stratégie IAM pour vos utilisateurs
Créez une politique IAM qui fournit à Amazon Personalize un accès complet à vos ressources Amazon Personalize.
Pour utiliser l'éditeur de politique JSON afin de créer une politique
Connectez-vous à la AWS Management Console et ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/
. -
Dans le panneau de navigation de gauche, sélectionnez Policies (Politiques).
Si vous sélectionnez Politiques pour la première fois, la page Bienvenue dans les politiques gérées s'affiche. Sélectionnez Mise en route.
-
En haut de la page, sélectionnez Créer une politique.
-
Dans la section Éditeur de politiques, choisissez l'option JSON.
-
Entrez le document de politique JSON suivant :
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "personalize:*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "personalize.amazonaws.com" } } } ] } -
Choisissez Suivant.
Note
Vous pouvez basculer à tout moment entre les options des éditeurs visuel et JSON. Toutefois, si vous apportez des modifications ou si vous choisissez Suivant dans l'éditeur visuel, IAM peut restructurer votre politique afin de l'optimiser pour l'éditeur visuel. Pour de plus amples informations, consulte Restructuration d'une politique dans le Guide de l'utilisateur IAM.
-
Dans la page Review and create create create create create create policy et créer une stratégie, spécifiez un nom sous Name et une Description (facultatif) pour la stratégie que vous êtes en train de créer une stratégie. Vérifiez les Autorisations définies dans cette politique pour voir les autorisations accordées par votre politique.
-
Choisissez Create policy (Créer une politique) pour enregistrer votre nouvelle politique.
Pour accorder uniquement les autorisations nécessaires à l'exécution d'une seule tâche dans Amazon Personalize, modifiez la stratégie précédente afin d'inclure uniquement les actions nécessaires à votre utilisateur. Pour obtenir la liste complète des actions Amazon Personalize, veuillez consulter Actions, ressources et clés de condition pour Amazon Personalize.
Fournir un accès à Amazon Personalize
Joignez la nouvelle politique IAM lorsque vous accordez des autorisations à vos utilisateurs.
Pour activer l'accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :
-
Utilisateurs et groupes dans AWS IAM Identity Center :
Créez un jeu d'autorisations. Suivez les instructions de la rubrique Création d'un jeu d'autorisations du Guide de l'utilisateur AWS IAM Identity Center.
-
Utilisateurs gérés dans IAM par un fournisseur d'identité :
Créez un rôle pour la fédération d'identité. Pour plus d'informations, voir la rubrique Création d'un rôle pour un fournisseur d'identité tiers (fédération) du Guide de l'utilisateur IAM.
-
Utilisateurs IAM :
-
Créez un rôle que votre utilisateur peut assumer. Suivez les instructions de la rubrique Création d'un rôle pour un utilisateur IAM du Guide de l'utilisateur IAM.
-
(Non recommandé) Attachez une politique directement à un utilisateur ou ajoutez un utilisateur à un groupe d'utilisateurs. Suivez les instructions de la rubrique Ajout d'autorisations à un utilisateur (console) du Guide de l'utilisateur IAM.
-
