Configuration des autorisations lorsque les ressources se trouvent dans le même compte - Amazon Personalize
Exemple de politique de confianceExemple de politique d'autorisations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des autorisations lorsque les ressources se trouvent dans le même compte

Si vos ressources OpenSearch Service et Amazon Personalize se trouvent dans le même compte, vous devez créer un rôle de service IAM pour OpenSearch Service. Ce rôle doit être autorisé à obtenir un classement personnalisé à partir de votre campagne Amazon Personalize. Les conditions suivantes sont requises pour autoriser votre rôle de OpenSearch service dans le service à obtenir un classement personnalisé à partir de votre campagne Amazon Personalize :

  • La politique de confiance du rôle doit accorder AssumeRole des autorisations pour le OpenSearch service. Pour un exemple de politique de confiance, voirExemple de politique de confiance.

  • Le rôle doit être autorisé à obtenir un classement personnalisé à partir de votre campagne Amazon Personalize. Pour un exemple de stratégie, consultez Exemple de politique d'autorisations.

Pour plus d'informations sur la création d'un rôle IAM, consultez la section Création de rôles IAM dans le Guide de l'utilisateur IAM. Pour plus d'informations sur l'attachement d'une politique IAM à un rôle, consultez la section Ajouter et supprimer des autorisations d'identité IAM dans le guide de l'utilisateur IAM.

Après avoir créé un rôle de service IAM pour le OpenSearch service, vous devez accorder à l'utilisateur ou au rôle qui accède à votre domaine de OpenSearch service PassRole des autorisations pour le rôle de OpenSearch service de service. Pour plus d’informations, consultez Configuration de la sécurité OpenSearch du domaine Amazon Service.

Exemple de politique de confiance

L'exemple de politique de confiance suivant accorde des AssumeRole autorisations pour le OpenSearch service. 

{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "",
        "Effect": "Allow",
        "Action": "sts:AssumeRole",
        "Principal": {
            "Service": [
                "es.amazonaws.com"
            ]
        }
    }]
}

Exemple de politique d'autorisations

L'exemple de politique suivant accorde au rôle les autorisations minimales nécessaires pour obtenir un classement personnalisé à partir de votre campagne Amazon Personalize. PourCampaign ARN, spécifiez le nom de ressource Amazon (ARN) de votre campagne Amazon Personalize. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "personalize:GetPersonalizedRanking"
            ],
            "Resource": "Campaign ARN"
        }
    ]
}