IAM ポリシーとアクセス許可 - Amazon Comprehend
IAM ユーザーのアクセス許可を設定するAWS KMS キーに対するアクセス許可を設定するデータアクセスロールを作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM ポリシーとアクセス許可

フライホイールを使用するには、以下のポリシーとアクセス許可を設定します。

IAM ユーザーのアクセス許可を設定する

フライホイール機能を利用できるようにするには、AWS Identity and Access Management (IAM) アイデンティティ (ユーザー、グループ、ロール) に適切なアクセス許可ポリシーを追加します。

次の例は、データセットの作成、フライホイールの作成と管理、およびフライホイールの実行を行うためのアクセス許可ポリシーを示しています。

例 フライホイールを管理するための IAM ポリシー
{
  "Effect": "Allow",
  "Action": [
    "comprehend:CreateFlywheel",
    "comprehend:DeleteFlywheel",
    "comprehend:UpdateFlywheel",
    "comprehend:ListFlywheels",
    "comprehend:DescribeFlywheel",
    "comprehend:CreateDataset",
    "comprehend:DescribeDataset",
    "comprehend:ListDatasets",
    "comprehend:StartFlywheelIteration",
    "comprehend:DescribeFlywheelIteration",
    "comprehend:ListFlywheelIterationHistory"    
  ],
  "Resource": "*"
}

Amazon Comprehend 用の IAM ポリシーの作成の詳細については、「Amazon Comprehend と の連携方法 IAM」を参照してください。

AWS KMS キーに対するアクセス許可を設定する

データレイク上のデータに AWS KMS キーを使用する場合は、そのために必要なアクセス許可を設定します。詳細については、「KMS 暗号化を使用するために必要なアクセス許可」を参照してください。

データアクセスロールを作成する

IAM for Amazon Comprehend でデータアクセスロールを作成して、データレイク上のフライホイールデータにアクセスできるようにします。コンソールを使用してフライホイールを作成する場合は、必要に応じて新しいロールを作成できます。詳細については、「バッチ操作に必要なロールベースのアクセス許可」を参照してください。