Configurazione delle autorizzazioni quando le risorse si trovano nello stesso account - Amazon Personalize
Esempio di politica di fiduciaEsempio di politica delle autorizzazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle autorizzazioni quando le risorse si trovano nello stesso account

Se le tue risorse OpenSearch Service e Amazon Personalize si trovano nello stesso account, devi creare un ruolo di servizio IAM per OpenSearch Service. Questo ruolo deve essere autorizzato a ottenere un posizionamento personalizzato dalla tua campagna Amazon Personalize. Per concedere al tuo ruolo di OpenSearch servizio l'autorizzazione a ottenere un posizionamento personalizzato dalla tua campagna Amazon Personalize, è necessario quanto segue:

  • La politica di fiducia del ruolo deve concedere AssumeRole le autorizzazioni per OpenSearch Service. Per un esempio di politica di fiducia, vediEsempio di politica di fiducia.

  • Il ruolo deve essere autorizzato a ottenere un posizionamento personalizzato dalla tua campagna Amazon Personalize. Per un esempio di policy, consulta Esempio di politica delle autorizzazioni.

Per informazioni sulla creazione di un ruolo IAM, consulta Creating IAM roles nella IAM User Guide. Per informazioni sull'associazione di una policy IAM al ruolo, consulta Aggiungere e rimuovere le autorizzazioni di identità IAM nella Guida per l'utente IAM.

Dopo aver creato un ruolo di servizio IAM per OpenSearch Service, devi concedere all'utente o al ruolo che accede al tuo dominio di OpenSearch servizio PassRole le autorizzazioni per il ruolo di OpenSearch servizio Service. Per ulteriori informazioni, consulta Configurazione della sicurezza OpenSearch del dominio Amazon Service.

Esempio di politica di fiducia

Il seguente esempio di politica di fiducia concede AssumeRole le autorizzazioni per il OpenSearch servizio. 

{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "",
        "Effect": "Allow",
        "Action": "sts:AssumeRole",
        "Principal": {
            "Service": [
                "es.amazonaws.com"
            ]
        }
    }]
}

Esempio di politica delle autorizzazioni

Il seguente esempio di policy concede al ruolo le autorizzazioni minime per ottenere un posizionamento personalizzato dalla tua campagna Amazon Personalize. PerCampaign ARN, specifica l'Amazon Resource Name (ARN) della tua campagna Amazon Personalize. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "personalize:GetPersonalizedRanking"
            ],
            "Resource": "Campaign ARN"
        }
    ]
}