Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memberikan izin kepada pengguna untuk mengakses Amazon Personalize
Untuk memberi pengguna akses ke Amazon Personalize, Anda membuat IAM kebijakan yang memberikan izin untuk mengakses sumber daya Amazon Personalisasi dan meneruskan peran ke Amazon Personalisasi. Kemudian Anda menggunakan kebijakan tersebut saat menambahkan izin ke pengguna, grup, atau peran Anda.
Membuat IAM kebijakan baru untuk pengguna Anda
Buat IAM kebijakan yang menyediakan Amazon Personalisasi akses penuh ke sumber daya Amazon Personalisasi Anda.
Untuk menggunakan editor JSON kebijakan untuk membuat kebijakan
Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/
. -
Pada panel navigasi di sebelah kiri, pilih Kebijakan.
Jika ini pertama kalinya Anda memilih Kebijakan, akan muncul halaman Selamat Datang di Kebijakan Terkelola. Pilih Memulai.
-
Di bagian atas halaman, pilih Buat kebijakan.
-
Di bagian Editor kebijakan, pilih JSONopsi.
-
Masukkan dokumen JSON kebijakan berikut:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "personalize:*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "personalize.amazonaws.com" } } } ] }
-
Pilih Berikutnya.
catatan
Anda dapat beralih antara opsi Visual dan JSONeditor kapan saja. Namun, jika Anda membuat perubahan atau memilih Berikutnya di editor Visual, IAM mungkin merestrukturisasi kebijakan Anda untuk mengoptimalkannya untuk editor visual. Untuk informasi selengkapnya, lihat Restrukturisasi kebijakan di IAMPanduan Pengguna.
-
Pada halaman Tinjau dan buat, masukkan Nama kebijakan dan Deskripsi (opsional) untuk kebijakan yang Anda buat. Tinjau Izin yang ditentukan dalam kebijakan ini untuk melihat izin yang diberikan oleh kebijakan Anda.
-
Pilih Buat kebijakan untuk menyimpan kebijakan baru Anda.
Untuk hanya memberikan izin yang diperlukan untuk melakukan tugas di Amazon Personalize, ubah kebijakan sebelumnya agar hanya menyertakan tindakan yang diperlukan bagi pengguna Anda. Untuk daftar lengkap tindakan Personalisasi Amazon, lihat Tindakan, sumber daya, dan kunci kondisi untuk Amazon Personalisasi.
Menyediakan akses ke Amazon Personalize
Lampirkan IAM kebijakan baru saat Anda memberikan izin kepada pengguna.
Untuk memberikan akses dan menambahkan izin bagi pengguna, grup, atau peran Anda:
-
Pengguna dan grup di AWS IAM Identity Center:
Buat rangkaian izin. Ikuti instruksi di Buat rangkaian izin di Panduan Pengguna AWS IAM Identity Center .
-
Pengguna yang dikelola IAM melalui penyedia identitas:
Buat peran untuk federasi identitas. Ikuti petunjuk di Membuat peran untuk penyedia identitas pihak ketiga (federasi) di Panduan IAM Pengguna.
-
IAMpengguna:
-
Buat peran yang dapat diambil pengguna Anda. Ikuti petunjuk di Buat peran untuk IAM pengguna di Panduan IAM Pengguna.
-
(Tidak disarankan) Lampirkan kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti petunjuk di Menambahkan izin ke pengguna (konsol) di Panduan IAM Pengguna.
-