Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengimpor model khusus dari yang lain Akun AWS
Di Amazon Comprehend, Anda dapat mengimpor model khusus yang ada di model lain. Akun AWS Saat mengimpor model, Anda membuat model kustom baru di akun Anda. Model kustom baru Anda adalah duplikat model yang sepenuhnya terlatih yang Anda impor.
Sebelum Anda memulai
Sebelum Anda dapat mengimpor model kustom dari yang lainAkun AWS, pastikan bahwa orang yang berbagi model dengan Anda melakukan hal berikut:
-
Memberi wewenang kepada Anda untuk melakukan impor. Otorisasi ini diberikan dalam kebijakan berbasis sumber daya yang dilampirkan ke versi model. Untuk informasi selengkapnya, lihat Kebijakan berbasis sumber daya untuk model kustom.
-
Memberi Anda informasi berikut:
-
Amazon Resource Name (ARN) versi model.
-
Wilayah AWSYang berisi model. Anda harus menggunakan hal yang sama Wilayah AWS saat Anda mengimpor.
-
Apakah model dienkripsi dengan AWS KMS kunci dan, jika ya, jenis kunci yang digunakan.
-
Jika model dienkripsi, Anda mungkin perlu mengambil langkah tambahan, tergantung pada jenis kunci KMS yang digunakan:
-
Kunci milik AWS— Jenis kunci KMS ini dimiliki dan dikelola olehAWS. Jika model dienkripsi denganKunci milik AWS, tidak ada langkah tambahan yang diperlukan.
-
Kunci yang dikelola pelanggan — Jenis kunci KMS ini dibuat, dimiliki, dan dikelola oleh AWS pelanggan Akun AWS di dalamnya. Jika model dienkripsi dengan kunci yang dikelola pelanggan, maka orang yang berbagi model harus:
-
Otorisasi Anda untuk mendekripsi model. Otorisasi ini diberikan dalam kebijakan kunci KMS untuk kunci yang dikelola pelanggan. Untuk informasi selengkapnya, lihat AWS KMSpernyataan kebijakan kunci.
-
Berikan ARN kunci yang dikelola pelanggan. Anda menggunakan ARN ini saat membuat peran layanan IAM. Peran ini mengizinkan Amazon Comprehend untuk menggunakan kunci KMS untuk mendekripsi model.
-
Izin yang diperlukan
Sebelum Anda dapat mengimpor model kustom, Anda atau administrator Anda harus mengotorisasi tindakan yang diperlukan di AWS Identity and Access Management (IAM). Sebagai pengguna Amazon Comprehend, Anda harus diberi wewenang untuk mengimpor dengan pernyataan kebijakan IAM. Jika enkripsi atau dekripsi diperlukan selama impor, maka Amazon Comprehend harus diberi wewenang untuk menggunakan kunci yang diperlukan. AWS KMS
Pengguna, grup, atau peran Anda harus memiliki kebijakan yang dilampirkan yang memungkinkan ImportModel tindakan, seperti yang ditunjukkan pada contoh berikut.
contoh Kebijakan IAM untuk mengimpor model khusus
{ "Effect": "Allow", "Action": [ "comprehend:ImportModel" ], "Resource": "arn:aws:comprehend:us-west-2:111122223333:document-classifier/foo/version/*" }
Untuk informasi tentang membuat kebijakan IAM, lihat Membuat kebijakan IAM di Panduan Pengguna IAM. Untuk informasi tentang melampirkan kebijakan IAM, lihat Menambahkan dan menghapus izin identitas IAM di Panduan Pengguna IAM.
Saat mengimpor model kustom, Anda harus mengotorisasi Amazon Comprehend AWS KMS untuk menggunakan kunci dalam salah satu kasus berikut:
-
Anda mengimpor model kustom yang dienkripsi dengan kunci yang dikelola pelanggan. AWS KMS Dalam hal ini, Amazon Comprehend memerlukan akses ke kunci KMS sehingga dapat mendekripsi model selama impor.
-
Anda ingin mengenkripsi model kustom baru yang Anda buat dengan impor, dan Anda ingin menggunakan kunci yang dikelola pelanggan. Dalam hal ini, Amazon Comprehend memerlukan akses ke kunci KMS Anda sehingga dapat mengenkripsi model baru.
Untuk mengizinkan Amazon Comprehend untuk AWS KMS menggunakan kunci ini, Anda membuat peran layanan IAM. Jenis peran IAM ini memungkinkan AWS layanan untuk mengakses sumber daya di layanan lain atas nama Anda. Untuk informasi selengkapnya tentang peran layanan, lihat Membuat peran untuk mendelegasikan izin ke AWS layanan di Panduan Pengguna IAM.
Jika Anda menggunakan konsol Amazon Comprehend untuk mengimpor, Anda dapat meminta Amazon Comprehend membuat peran layanan untuk Anda. Jika tidak, Anda harus membuat peran layanan di IAM sebelum mengimpor.
Peran layanan IAM harus memiliki kebijakan izin dan kebijakan kepercayaan, seperti yang ditunjukkan oleh contoh berikut.
contoh kebijakan izin
Kebijakan izin berikut memungkinkan AWS KMS operasi yang digunakan Amazon Comprehend untuk mengenkripsi dan mendekripsi model kustom. Ini memberikan akses ke dua kunci KMS:
-
Salah satu kunci KMS ada di Akun AWS yang berisi model untuk diimpor. Itu digunakan untuk mengenkripsi model, dan Amazon Comprehend menggunakannya untuk mendekripsi model selama impor.
-
Kunci KMS lainnya ada di Akun AWS yang mengimpor model. Amazon Comprehend menggunakan kunci ini untuk mengenkripsi model kustom baru yang dibuat oleh impor.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:CreateGrant" ], "Resource": [ "arn:aws:kms:us-west-2:111122223333:key/key-id", "arn:aws:kms:us-west-2:444455556666:key/key-id" ] }, { "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:GenerateDatakey" ], "Resource": [ "arn:aws:kms:us-west-2:111122223333:key/key-id", "arn:aws:kms:us-west-2:444455556666:key/key-id" ], "Condition": { "StringEquals": { "kms:ViaService": [ "s3.us-west-2.amazonaws.com" ] } } } ] }
contoh kebijakan kepercayaan
Kebijakan kepercayaan berikut memungkinkan Amazon Comprehend untuk mengambil peran dan mendapatkan izinnya. Hal ini memungkinkan kepala comprehend.amazonaws.com layanan untuk melakukan sts:AssumeRole operasi. Untuk membantu pencegahan deputi yang membingungkan, Anda membatasi ruang lingkup izin dengan menggunakan satu atau lebih kunci konteks kondisi global. Untukaws:SourceAccount, tentukan Id akun pengguna yang mengimpor model.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "comprehend.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "444455556666" } } } ] }
Mengimpor model khusus
Anda dapat mengimpor model kustom dengan menggunakanAWS Management Console,AWS CLI, atau Amazon Comprehend API.
Anda dapat menggunakan Amazon Comprehend di. AWS Management Console
Untuk mengimpor model kustom
-
Di menu navigasi di sebelah kiri, di bawah Kustomisasi, pilih halaman untuk jenis model yang Anda impor:
-
Jika Anda mengimpor pengklasifikasi dokumen kustom, pilih Klasifikasi kustom.
-
Jika Anda mengimpor pengenal entitas kustom, pilih Pengenalan entitas kustom.
-
-
Pilih versi Impor.
-
Pada halaman versi model Impor, masukkan detail berikut:
-
Versi model ARN — ARN dari versi model yang akan diimpor.
-
Nama model — Nama kustom untuk model baru yang dibuat oleh impor.
-
Nama versi - Nama kustom untuk versi model baru yang dibuat oleh impor.
-
-
Untuk enkripsi Model, pilih jenis kunci KMS yang akan digunakan untuk mengenkripsi model kustom baru yang Anda buat dengan impor:
-
Gunakan kunci yang AWS dimiliki — Amazon Comprehend mengenkripsi model Anda dengan menggunakan AWS Key Management Service kunci AWS KMS in () yang dibuat, dikelola, dan digunakan atas nama Anda oleh. AWS
-
Pilih AWS KMS kunci lain (lanjutan) — Amazon Comprehend mengenkripsi model Anda dengan menggunakan kunci terkelola pelanggan yang Anda kelola. AWS KMS
Jika Anda memilih opsi ini, pilih kunci KMS yang ada di AndaAkun AWS, atau buat yang baru dengan memilih Buat AWS KMS kunci.
-
-
Di bagian Akses Layanan, berikan Amazon Comprehend akses AWS KMS ke kunci apa pun yang diperlukan untuk:
-
Dekripsi model kustom yang Anda impor.
-
Enkripsi model kustom baru yang Anda buat dengan impor.
Anda memberikan akses dengan peran layanan IAM yang memungkinkan Amazon Comprehend menggunakan kunci KMS.
Untuk peran Layanan, lakukan salah satu hal berikut:
-
Jika Anda memiliki peran layanan yang sudah ada yang ingin Anda gunakan, pilih Gunakan peran IAM yang ada. Kemudian, pilih di bawah Nama peran.
-
Jika Anda ingin Amazon Comprehend membuat peran untuk Anda, pilih Buat peran IAM.
-
-
Jika Anda memilih untuk meminta Amazon Comprehend membuat peran untuk Anda, lakukan hal berikut:
-
Untuk nama Peran, masukkan akhiran nama peran yang akan membantu Anda mengenali peran nanti.
-
Untuk ARN kunci Source KMS, masukkan ARN kunci KMS yang digunakan untuk mengenkripsi model yang Anda impor. Amazon Comprehend menggunakan kunci ini untuk mendekripsi model selama impor.
-
-
(Opsional) Di bagian Tag, Anda dapat menambahkan tag ke model kustom baru yang Anda buat dengan mengimpor. Untuk informasi selengkapnya tentang menandai model kustom, lihatMenandai sumber daya baru.
-
Pilih Konfirmasi.
Anda dapat menggunakan Amazon Comprehend dengan menjalankan perintah dengan file. AWS CLI
contoh Perintah model-impor
Untuk mengimpor model kustom, gunakan import-model perintah:
$aws comprehend import-model \>--source-modelarn:aws:comprehend:us-west-2:111122223333:document-classifier/foo/version/bar\>--model-nameimportedDocumentClassifier\>--version-nameversionOne\>--data-access-role-arnarn:aws:iam::444455556666:role/comprehendAccessRole\>--model-kms-key-idkms-key-id
Contoh ini menggunakan parameter berikut:
-
source-model— ARN dari model kustom untuk diimpor. -
model-name— Nama khusus untuk model baru yang dibuat oleh impor. -
version-name— Nama khusus untuk versi model baru yang dibuat oleh impor. -
data-access-role-arn— ARN dari peran layanan IAM yang memungkinkan Amazon Comprehend menggunakan kunci yang diperlukan AWS KMS untuk mengenkripsi atau mendekripsi model kustom. -
model-kms-key-id— ARN atau ID kunci KMS yang digunakan Amazon Comprehend untuk mengenkripsi model kustom yang Anda buat dengan impor ini. Kunci ini harus ada di AWS KMS dalam AndaAkun AWS.
Untuk mengimpor model kustom menggunakan Amazon Comprehend API, gunakan tindakan API. ImportModel
