Politiche e autorizzazioni IAM - Amazon Comprehend
Configura le autorizzazioni utente IAMConfigura le autorizzazioni per le chiavi AWS KMSCreare un ruolo di accesso ai dati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Politiche e autorizzazioni IAM

Si configurano le seguenti politiche e autorizzazioni per utilizzare i volani:

Configura le autorizzazioni utente IAM

Per utilizzare le funzionalità flywheel, aggiungi le politiche di autorizzazione appropriate alle tue identità AWS Identity and Access Management (IAM) (utenti, gruppi e ruoli).

L'esempio seguente mostra la politica di autorizzazione per creare set di dati, creare e gestire i volani e eseguire il flywheel.

Esempio Politica IAM per la gestione dei volani
{
  "Effect": "Allow",
  "Action": [
    "comprehend:CreateFlywheel",
    "comprehend:DeleteFlywheel",
    "comprehend:UpdateFlywheel",
    "comprehend:ListFlywheels",
    "comprehend:DescribeFlywheel",
    "comprehend:CreateDataset",
    "comprehend:DescribeDataset",
    "comprehend:ListDatasets",
    "comprehend:StartFlywheelIteration",
    "comprehend:DescribeFlywheelIteration",
    "comprehend:ListFlywheelIterationHistory"    
  ],
  "Resource": "*"
}

Per informazioni sulla creazione di policy IAM per Amazon Comprehend, consulta. Come funziona Amazon Comprehend con IAM

Configura le autorizzazioni per le chiavi AWS KMS

Se utilizzi le AWS KMS chiavi per i tuoi dati nel data lake, configura le autorizzazioni richieste. Per informazioni, consultaAutorizzazioni necessarie per utilizzare la crittografia KMS.

Creare un ruolo di accesso ai dati

Crei un ruolo di accesso ai dati in IAM for Amazon Comprehend per accedere ai dati Flywheel nel data lake. Se utilizzi la console per creare un volano, il sistema può facoltativamente creare un nuovo ruolo per questo scopo. Per ulteriori informazioni, consulta Autorizzazioni basate sui ruoli necessarie per le operazioni asincrone.