を使用するためのアクセス許可を Amazon Personalize に付与するAWS KMSキー - Amazon Personalize

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用するためのアクセス許可を Amazon Personalize に付与するAWS KMSキー

使用するものAWS Key Management Service(AWS KMS) を暗号化するには、Amazon Personalize とサービスロール (で作成したロール) を付与する必要があります。Amazon Personalize) キーの権限を復号化します。アクセス権限を付与するには、サービスロールと Amazon Personalize を原則としてキーポリシーに追加します。向けのAction、を追加します。kms:Decryptaction. データをエクスポートする場合、データセットグループがAWS KMS暗号化のキー、追加する必要がありますkms:GenerateDataKeyWithoutPlaintextaction.

以下のようになりますAWS KMSポリシー例では、Amazon Personalize とサービスロールに、キーで暗号化されたリソースにアクセスするための最小限のアクセス権限を付与します。の詳細については、「」を参照してください。AWS KMSキーポリシーでのキーポリシーの使用AWS KMSAWS Key Management Serviceデベロッパーガイド

{
  "Version": "2012-10-17",
  "Id": "key-policy-123",
  "Statement": [
    {
      "Sid": "Allow use of the key",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::<account-id>:role/<personalize-role-name>",
        "Service": "personalize.amazonaws.com"
      },
      "Action": "kms:Decrypt",
      "Resource": "*"
    }
  ]
}