Mengkonfigurasi izin saat sumber daya berada di akun yang sama - Amazon Personalize
Contoh kebijakan kepercayaanContoh kebijakan izin

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi izin saat sumber daya berada di akun yang sama

Jika sumber daya OpenSearch Layanan dan Amazon Personalisasi berada di akun yang sama, Anda harus membuat peran layanan IAM untuk Layanan. OpenSearch Peran ini harus memiliki izin untuk mendapatkan peringkat yang dipersonalisasi dari kampanye Amazon Personalize Anda. Berikut ini diperlukan untuk memberikan izin peran OpenSearch layanan Layanan Anda untuk mendapatkan peringkat yang dipersonalisasi dari kampanye Amazon Personalize Anda:

  • Kebijakan kepercayaan peran harus memberikan AssumeRole izin untuk OpenSearch Layanan. Untuk contoh kebijakan kepercayaan, lihatContoh kebijakan kepercayaan.

  • Peran tersebut harus memiliki izin untuk mendapatkan peringkat yang dipersonalisasi dari kampanye Amazon Personalize Anda. Untuk contoh kebijakan, lihatContoh kebijakan izin.

Untuk informasi tentang membuat peran IAM, lihat Membuat peran IAM di Panduan Pengguna IAM. Untuk informasi tentang melampirkan kebijakan IAM ke peran, lihat Menambahkan dan menghapus izin identitas IAM di Panduan Pengguna IAM.

Setelah membuat peran layanan IAM untuk OpenSearch Layanan, Anda harus memberikan pengguna atau peran yang mengakses PassRole izin domain OpenSearch Layanan Anda untuk peran OpenSearch layanan Layanan. Untuk informasi selengkapnya, lihat Mengkonfigurasi keamanan domain OpenSearch Layanan Amazon.

Contoh kebijakan kepercayaan

Contoh kebijakan kepercayaan berikut memberikan AssumeRole izin untuk OpenSearch Layanan. 

{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "",
        "Effect": "Allow",
        "Action": "sts:AssumeRole",
        "Principal": {
            "Service": [
                "es.amazonaws.com"
            ]
        }
    }]
}

Contoh kebijakan izin

Contoh kebijakan berikut memberi peran izin minimum untuk mendapatkan peringkat yang dipersonalisasi dari kampanye Amazon Personalize Anda. UntukCampaign ARN, tentukan Nama Sumber Daya Amazon (ARN) kampanye Amazon Personalize Anda. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "personalize:GetPersonalizedRanking"
            ],
            "Resource": "Campaign ARN"
        }
    ]
}