Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Fase 2: (solo CLI) creazione di un ruolo IAM per Amazon Comprehend
Questo passaggio è necessario solo se si utilizza AWS Command Line Interface (AWS CLI) per completare questo tutorial. Se utilizzi la console Amazon Comprehend per eseguire i processi di analisi, passa a. Fase 3: Esecuzione di processi di analisi su documenti in Amazon S3
Per eseguire lavori di analisi, Amazon Comprehend richiede l'accesso al bucket Amazon S3 che contiene il set di dati di esempio e conterrà l'output dei processi. I ruoli IAM consentono di controllare le autorizzazioni dei servizi o degli utenti. AWS In questa fase, crei un ruolo IAM per Amazon Comprehend. Quindi, crei e alleghi a questo ruolo una policy basata sulle risorse che concede ad Amazon Comprehend l'accesso al tuo bucket S3. Al termine di questa fase, Amazon Comprehend disporrà delle autorizzazioni necessarie per accedere ai dati di input, archiviare l'output ed eseguire lavori di analisi del sentimento e delle entità.
Per ulteriori informazioni sull'utilizzo di IAM con Amazon Comprehend, consulta. Come funziona Amazon Comprehend con IAM
Prerequisiti
Prima di iniziare, esegui queste attività:
-
Utilizza un editor di codice o di testo per salvare le policy JSON e tenere traccia dei tuoi Amazon Resource Names (ARN).
Creazione di un ruolo IAM
Per accedere al tuo bucket Amazon Simple Storage Service (Amazon S3), Amazon Comprehend deve assumere un ruolo (IAM). AWS Identity and Access Management Il ruolo IAM dichiara Amazon Comprehend come entità affidabile. Dopo che Amazon Comprehend avrà assunto il ruolo e diventerà un'entità affidabile, puoi concedere le autorizzazioni di accesso al bucket ad Amazon Comprehend. In questa fase, crei un ruolo che etichetta Amazon Comprehend come entità affidabile. Puoi creare un ruolo con la AWS CLI o la console Amazon Comprehend. Per usare la console, vai a. Fase 3: Esecuzione di processi di analisi su documenti in Amazon S3
La console Amazon Comprehend ti consente di selezionare ruoli in cui il nome del ruolo contiene «Comprehend» e la politica di attendibilità include. comprehend.amazonaws.com Configura i ruoli creati dalla CLI per soddisfare questi criteri se desideri che la console li visualizzi.
Per creare un ruolo IAM per Amazon Comprehend (CLI AWS )
-
Salva la seguente politica di attendibilità come documento JSON richiamato
comprehend-trust-policy.jsonin un editor di codice o di testo sul tuo computer. Questa politica di fiducia dichiara Amazon Comprehend come entità affidabile e le consente di assumere un ruolo IAM.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "comprehend.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } -
Per creare il ruolo IAM, esegui il comando seguente AWS CLI . Il comando crea un ruolo IAM chiamato
AmazonComprehendServiceRole-access-rolee associa la policy di fiducia al ruolo. Sostituiscilopath/aws iam create-role --role-name AmazonComprehendServiceRole-access-role --assume-role-policy-document file://path/comprehend-trust-policy.jsonSuggerimento
Se viene visualizzato un messaggio
di errore nell'analisi dei parametri, il percorso del file dei criteri di attendibilità JSON è probabilmente errato. Fornisci il percorso relativo del file in base alla tua home directory. -
Copia l'Amazon Resource Name (ARN) e salvalo in un editor di testo. L'ARN ha un formato simile a.
arn:aws:iam::123456789012:role/AmazonComprehendServiceRole-access-role
Associa una policy IAM al ruolo IAM
Per accedere al tuo bucket Amazon S3, Amazon Comprehend necessita delle autorizzazioni per elencare, leggere e scrivere. Per concedere ad Amazon Comprehend le autorizzazioni richieste, crea e allega una policy IAM al tuo ruolo IAM. La policy IAM consente ad Amazon Comprehend di recuperare i dati di input dal bucket e scrivere i risultati delle analisi nel bucket. Dopo aver creato la policy, la colleghi al tuo ruolo IAM.
Per creare una policy IAM (AWS CLI)
-
Salva la seguente politica localmente come documento JSON chiamato
comprehend-access-policy.json. Concede ad Amazon Comprehend l'accesso al bucket S3 specificato.{ "Version": "2012-10-17", "Statement": [ { "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*" ], "Effect": "Allow" }, { "Action": [ "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::DOC-EXAMPLE-BUCKET" ], "Effect": "Allow" }, { "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*" ], "Effect": "Allow" } ] } -
Per creare la policy di accesso al bucket S3, esegui il comando seguente. AWS CLI
path/aws iam create-policy --policy-name comprehend-access-policy --policy-document file://path/comprehend-access-policy.json -
Copia l'ARN della politica di accesso e salvalo in un editor di testo. L'ARN ha un formato simile a.
arn:aws:iam::123456789012:policy/comprehend-access-policy
Per collegare la policy IAM al tuo ruolo IAM ()AWS CLI
-
Esegui il comando seguente. Sostituisci
policy-arnaws iam attach-role-policy --policy-arnpolicy-arn--role-name AmazonComprehendServiceRole-access-role
Ora disponi di un ruolo IAM chiamato AmazonComprehendServiceRole-access-role che prevede una policy di fiducia per Amazon Comprehend e una policy di accesso che concede ad Amazon Comprehend l'accesso al tuo bucket S3. Hai anche copiato l'ARN per il ruolo IAM in un editor di testo.
