Memberikan izin kepada pengguna untuk mengakses Amazon Personalize

Untuk memberikan pengguna Anda akses ke Amazon Personalize, Anda membuat kebijakan IAM yang memberikan izin untuk mengakses sumber daya Amazon Personalize Anda dan meneruskan peran ke Amazon Personalize. Kemudian Anda menggunakan kebijakan itu saat menambahkan izin ke pengguna, grup, atau peran Anda.

Membuat kebijakan IAM baru untuk pengguna Anda

Buat kebijakan IAM yang menyediakan Amazon Personalize akses penuh ke sumber daya Amazon Personalize Anda.

Untuk menggunakan editor kebijakan JSON untuk membuat kebijakan

1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

2. Di panel navigasi di sebelah kiri, pilih Kebijakan.

   Jika ini pertama kalinya Anda memilih Kebijakan, akan muncul laman Selamat Datang di Kebijakan Terkelola. Pilih Memulai.

3. Di bagian atas halaman, pilih Buat kebijakan.

4. Di bagian Editor kebijakan, pilih opsi JSON.

5. Masukkan dokumen kebijakan JSON berikut:

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "personalize:*"
               ],
               "Resource": "*"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "iam:PassRole"
               ],
               "Resource": "*",
               "Condition": {
                   "StringEquals": {
                       "iam:PassedToService": "personalize.amazonaws.com"
                   }
               }
           }
       ]
   }

6. Pilih Selanjutnya.

   catatan

   Anda dapat beralih antara opsi editor Visual dan JSON kapan saja. Namun, apabila Anda melakukan perubahan atau memilih Berikutnya pada editor visual, IAM dapat merestrukturisasi kebijakan Anda untuk menjadikannya optimal bagi editor visual. Untuk informasi selengkapnya, lihat Restrukturisasi kebijakan dalam Panduan Pengguna IAM.

7. Pada halaman Tinjau dan buat, masukkan nama Kebijakan dan Deskripsi (opsional) untuk kebijakan yang Anda buat. Pelajari Izin yang ditentukan dalam kebijakan ini untuk melihat izin yang diberikan oleh kebijakan Anda.

8. Pilih Buat kebijakan untuk menyimpan kebijakan baru Anda.

Untuk hanya memberikan izin yang diperlukan untuk melakukan tugas di Amazon Personalize, ubah kebijakan sebelumnya agar hanya menyertakan tindakan yang diperlukan untuk pengguna Anda. Untuk daftar lengkap tindakan Personalisasi, lihat Tindakan, sumber daya, dan kunci syarat untuk Amazon Personalize.

Menyediakan akses ke Amazon Personalize

Lampirkan kebijakan IAM baru saat Anda memberikan izin kepada pengguna Anda.

Untuk menyediakan akses, tambahkan izin ke pengguna, grup, atau peran Anda:

• Pengguna dan grup diAWS IAM Identity Center:

  Buat set izin. Ikuti petunjuk di Buat set izin di Panduan AWS IAM Identity Center Pengguna.

• Pengguna yang dikelola dalam IAM melalui penyedia identitas:

  Buat peran untuk federasi identitas. Ikuti petunjuk dalam Membuat peran untuk penyedia identitas pihak ketiga (federasi) di Panduan Pengguna IAM.

• Pengguna IAM:

  • Buat peran yang dapat diasumsikan pengguna Anda. Ikuti petunjuk dalam Membuat peran untuk pengguna IAM di Panduan Pengguna IAM.

  • (Tidak disarankan) Lampirkan kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti petunjuk dalam Menambahkan izin ke pengguna (konsol) di Panduan Pengguna IAM.