Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Langkah 2: (Hanya CLI) membuat peran IAM untuk Amazon Comprehend
Langkah ini diperlukan hanya jika Anda menggunakan AWS Command Line Interface (AWS CLI) untuk menyelesaikan tutorial ini. Jika Anda menggunakan konsol Amazon Comprehend untuk menjalankan pekerjaan analisis, lewati ke. Langkah 3: Menjalankan pekerjaan analisis pada dokumen di Amazon S3
Untuk menjalankan pekerjaan analisis, Amazon Comprehend memerlukan akses ke bucket Amazon S3 yang berisi kumpulan data sampel dan akan berisi output pekerjaan. Peran IAM memungkinkan Anda mengontrol izin AWS layanan atau pengguna. Pada langkah ini, Anda membuat peran IAM untuk Amazon Comprehend. Kemudian, Anda membuat dan melampirkan kebijakan berbasis sumber daya pada peran ini yang memberi Amazon Comprehend akses ke bucket S3 Anda. Pada akhir langkah ini, Amazon Comprehend akan memiliki izin yang diperlukan untuk mengakses data input Anda, menyimpan output Anda, dan menjalankan pekerjaan analisis sentimen dan entitas.
Untuk informasi selengkapnya tentang menggunakan IAM dengan Amazon Comprehend, lihat. Bagaimana Amazon Comprehend bekerja dengan IAM
Prasyarat
Sebelum memulai, lakukan hal berikut:
-
Selesaikan Langkah 1: Menambahkan dokumen ke Amazon S3.
-
Miliki kode atau editor teks untuk menyimpan kebijakan JSON dan melacak Nama Sumber Daya Amazon (ARN) Anda.
Membuat peran IAM
Untuk mengakses bucket Amazon Simple Storage Service (Amazon S3), Amazon Comprehend perlu mengambil peran (IAM). AWS Identity and Access Management Peran IAM menyatakan Amazon Comprehend sebagai entitas tepercaya. Setelah Amazon Comprehend mengambil peran tersebut dan menjadi entitas tepercaya, Anda dapat memberikan izin akses bucket ke Amazon Comprehend. Pada langkah ini, Anda membuat peran yang memberi label Amazon Comprehend sebagai entitas tepercaya. Anda dapat membuat peran dengan AWS CLI atau konsol Amazon Comprehend. Untuk menggunakan konsol, lewati keLangkah 3: Menjalankan pekerjaan analisis pada dokumen di Amazon S3.
Konsol Amazon Comprehend memungkinkan Anda memilih peran di mana nama peran berisi 'Comprehend' dan termasuk kebijakan kepercayaan. comprehend.amazonaws.com Konfigurasikan peran yang dibuat CLI untuk memenuhi kriteria ini jika Anda ingin konsol menampilkannya.
Untuk membuat peran IAM untuk Amazon AWS Comprehend (CLI)
-
Simpan kebijakan kepercayaan berikut sebagai dokumen JSON yang disebut
comprehend-trust-policy.jsondalam kode atau editor teks di komputer Anda. Kebijakan kepercayaan ini menyatakan Amazon Comprehend sebagai entitas tepercaya dan memungkinkannya untuk mengambil peran IAM.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "comprehend.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } -
Untuk membuat peran IAM, jalankan AWS CLI perintah berikut. Perintah menciptakan peran IAM yang disebut
AmazonComprehendServiceRole-access-roledan melampirkan kebijakan kepercayaan ke peran tersebut. Gantipath/aws iam create-role --role-name AmazonComprehendServiceRole-access-role --assume-role-policy-document file://path/comprehend-trust-policy.jsonTip
Jika Anda mendapatkan pesan
parameter penguraian Kesalahan, jalur ke file kebijakan kepercayaan JSON Anda mungkin salah. Berikan jalur relatif ke file berdasarkan direktori home Anda. -
Salin Nama Sumber Daya Amazon (ARN) dan simpan di editor teks. ARN memiliki format yang mirip dengan.
arn:aws:iam::123456789012:role/AmazonComprehendServiceRole-access-role
Lampirkan kebijakan IAM ke peran IAM
Untuk mengakses bucket Amazon S3 Anda, Amazon Comprehend memerlukan izin untuk mendaftar, membaca, dan menulis. Untuk memberikan Amazon Comprehend izin yang diperlukan, buat dan lampirkan kebijakan IAM ke peran IAM Anda. Kebijakan IAM memungkinkan Amazon Comprehend untuk mengambil data input dari bucket Anda dan menulis hasil analisis ke bucket. Setelah membuat kebijakan, Anda melampirkannya ke peran IAM Anda.
Untuk membuat kebijakan IAM ()AWS CLI
-
Simpan kebijakan berikut secara lokal sebagai dokumen JSON yang disebut.
comprehend-access-policy.jsonIni memberi Amazon Comprehend akses ke bucket S3 yang ditentukan.{ "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*" ], "Effect": "Allow" }, { "Action": [ "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::DOC-EXAMPLE-BUCKET" ], "Effect": "Allow" }, { "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*" ], "Effect": "Allow" } ] } -
Untuk membuat kebijakan akses bucket S3, jalankan AWS CLI perintah berikut. Ganti
path/aws iam create-policy --policy-name comprehend-access-policy --policy-document file://path/comprehend-access-policy.json -
Salin kebijakan akses ARN dan simpan di editor teks. ARN memiliki format yang mirip dengan.
arn:aws:iam::123456789012:policy/comprehend-access-policy
Untuk melampirkan kebijakan IAM ke peran IAM Anda ()AWS CLI
-
Jalankan perintah berikut. Ganti
policy-arnaws iam attach-role-policy --policy-arnpolicy-arn--role-name AmazonComprehendServiceRole-access-role
Anda sekarang memiliki peran IAM yang disebut AmazonComprehendServiceRole-access-role yang memiliki kebijakan kepercayaan untuk Amazon Comprehend dan kebijakan akses yang memberikan Amazon Comprehend akses ke bucket S3 Anda. Anda juga memiliki ARN untuk peran IAM yang disalin ke editor teks.
