Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS
Autoriser Amazon Personalize à accéder à vos ressources - Amazon Personalize
Création d'une nouvelle politique IAM pour Amazon PersonalizeCréation d'un rôle IAM pour Amazon Personalize

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autoriser Amazon Personalize à accéder à vos ressources

PDFRSS

Pour autoriser Amazon Personalize à accéder à vos ressources, vous devez créer une politique IAM qui fournit à Amazon Personalize un accès complet à vos ressources Amazon Personalize. Vous pouvez également utiliser la AmazonPersonalizeFullAccess politique AWS gérée. AmazonPersonalizeFullAccessfournit plus d'autorisations que nécessaire. Nous vous recommandons de créer une nouvelle politique IAM qui n'accorde que les autorisations nécessaires. Pour en savoir plus sur les politiques gérées, consultez AWS politiques gérées.

Après avoir créé une politique, vous créez un rôle IAM pour Amazon Personalize et vous y associez la nouvelle politique.

Création d'une nouvelle politique IAM pour Amazon Personalize

Créez une politique IAM qui fournit à Amazon Personalize un accès complet à vos ressources Amazon Personalize.

Pour utiliser l’éditeur de politique JSON afin de créer une politique

  1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.

  2. Dans le panneau de navigation de gauche, sélectionnez Policies (Politiques).

    Si vous sélectionnez Politiques pour la première fois, la page Bienvenue dans les politiques gérées s’affiche. Sélectionnez Mise en route.

  3. En haut de la page, sélectionnez Créer une politique.

  4. Dans la section Éditeur de politique, choisissez l’option JSON.

  5. Entrez le document de politique JSON suivant :

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "personalize:*"
            ],
            "Resource": "*"
        }
    ]
}

  6. Choisissez Suivant.

    Note

    Vous pouvez basculer à tout moment entre les options des éditeurs visuel et JSON. Toutefois, si vous apportez des modifications ou si vous choisissez Suivant dans l’éditeur visuel, IAM peut restructurer votre politique afin de l’optimiser pour l’éditeur visuel. Pour plus d’informations, consultez la page Restructuration de politique dans le Guide de l’utilisateur IAM.

  7. Sur la page Vérifier et créer, saisissez un Nom de politique et une Description (facultative) pour la politique que vous créez. Vérifiez les Autorisations définies dans cette politique pour voir les autorisations accordées par votre politique.

  8. Choisissez Create policy (Créer une politique) pour enregistrer votre nouvelle politique.

Création d'un rôle IAM pour Amazon Personalize

Pour utiliser Amazon Personalize, vous devez créer un rôle AWS Identity and Access Management de service pour Amazon Personalize. Un rôle de service est un rôle IAM qu’un service endosse pour accomplir des actions en votre nom. Un administrateur IAM peut créer, modifier et supprimer un rôle de service à partir d’IAM. Pour plus d’informations, consultez Création d’un rôle pour la délégation d’autorisations à un Service AWS dans le Guide de l’utilisateur IAM. Après avoir créé un rôle de service pour Amazon Personalize, accordez au rôle les autorisations supplémentaires répertoriées dans la Autorisations de rôle de service supplémentaires liste si nécessaire.

Pour créer le rôle de service pour Personalize (console IAM)

  1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.

  2. Dans le volet de navigation de la console IAM, sélectionnez Roles (Rôles), puis Create role (Créer un rôle).

  3. Pour Trusted entity (Entité de confiance), choisissez Service AWS.

  4. Pour Service ou cas d'utilisation, choisissez Personalize, puis choisissez le cas d'utilisation Personalize.

  5. Choisissez Suivant.

  6. Choisissez la politique que vous avez créée lors de la procédure précédente.

  7. (Facultatif) Définissez une limite d'autorisations. Il s’agit d’une fonctionnalité avancée disponible pour les fonctions de service, mais pas pour les rôles liés à un service.

    1. Ouvrez la section Définir une limite des autorisations et choisissez Utiliser une limite des autorisations pour contrôler le nombre maximum d’autorisations de rôle.

      IAM inclut une liste des politiques AWS gérées et gérées par le client dans votre compte.

    2. Sélectionnez la politique à utiliser comme limite d'autorisations.

  8. Choisissez Suivant.

  9. Entrez un nom de rôle ou un suffixe de nom de rôle pour vous aider à identifier l'objectif du rôle.

    Important

    Lorsque vous nommez un rôle, notez ce qui suit :

    • Les noms de rôles doivent être uniques au sein du Compte AWS vôtre et ne peuvent pas être rendus uniques au cas par cas.

      Par exemple, ne créez pas deux rôles nommés PRODROLE et prodrole. Lorsqu’un nom de rôle est utilisé dans une politique ou dans le cadre d’un ARN, le nom de rôle est sensible à la casse. Cependant, lorsqu’un nom de rôle apparaît aux clients dans la console, par exemple lors de la procédure d’ouverture de session, le nom de rôle est insensible à la casse.

    • Vous ne pouvez pas modifier le nom du rôle après sa création, car d’autres entités pourraient y faire référence.

  10. (Facultatif) Pour Description, saisissez la description du rôle.

  11. (Facultatif) Pour modifier les cas d’utilisation et les autorisations du rôle, dans les sections Étape 1 : sélectionner les entités de confiance ou Étape 2 : ajouter des autorisations, sélectionnez Modifier.

  12. (Facultatif) Pour identifier, organiser ou rechercher le rôle, ajoutez des identifications sous forme de paires clé-valeur. Pour plus d'informations sur l'utilisation des balises dans IAM, consultez la section Balises pour les AWS Identity and Access Management ressources dans le Guide de l'utilisateur d'IAM.

  13. Passez en revue les informations du rôle, puis choisissez Create role (Créer un rôle).

Après avoir créé un rôle pour Amazon Personalize, vous êtes prêt à lui accorder l'accès à votre compartiment Amazon S3 et à toutes AWS KMS les clés.

Autorisations de rôle de service supplémentaires

Après avoir créé le rôle et lui avoir accordé les autorisations nécessaires pour accéder à vos ressources dans Amazon Personalize, procédez comme suit :

  1. Modifiez la politique de confiance de votre rôle de service Amazon Personalize afin d'éviter le problème de confusion lié aux adjoints. Pour un exemple de politique de relation de confiance, voirPrévention du cas de figure de l’adjoint désorienté entre services. Pour plus d'informations sur la modification de la politique de confiance d'un rôle, consultez la section Modification d'un rôle.

  2. Si vous utilisez AWS Key Management Service (AWS KMS) pour le chiffrement, vous devez autoriser Amazon Personalize et votre rôle de service Amazon Personalize IAM à utiliser votre clé. Pour de plus amples informations, veuillez consulter Autoriser Amazon Personalize à utiliser votre AWS KMS clé.

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.