を使用するためのアクセス許可を Amazon Personalize に付与するAWS KMSキー - Amazon Personalize

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用するためのアクセス許可を Amazon Personalize に付与するAWS KMSキー

使用するものAWS Key Management Service(AWS KMS) を暗号化するには、Amazon Personalize とサービスロール (で作成したロール) を付与する必要があります。Amazon Personalize) キーの権限を復号化します。アクセス権限を付与するには、サービスロールと Amazon Personalize を原則としてキーポリシーに追加します。向けのAction、を追加します。kms:Decryptaction. データをエクスポートする場合、データセットグループがAWS KMS暗号化のキー、追加する必要がありますkms:GenerateDataKeyWithoutPlaintextaction.

以下のようになりますAWS KMSポリシー例では、Amazon Personalize とサービスロールに、キーで暗号化されたリソースにアクセスするための最小限のアクセス権限を付与します。の詳細については、「」を参照してください。AWS KMSキーポリシーでのキーポリシーの使用AWS KMSAWS Key Management Serviceデベロッパーガイド

{ "Version": "2012-10-17", "Id": "key-policy-123", "Statement": [ { "Sid": "Allow use of the key", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::<account-id>:role/<personalize-role-name>", "Service": "personalize.amazonaws.com" }, "Action": "kms:Decrypt", "Resource": "*" } ] }