IAM 사용자 권한 구성 AWS KMS 키에 대한 권한 구성 데이터 액세스 역할 생성

IAM 정책 및 권한

다음의 목적으로 플라이휠을 사용하기 위한 정책 및 권한을 구성합니다.

사용자의 플라이휠 작업 액세스를 위한 IAM 사용자 권한 구성.
(선택 사항) AWS KMS 키에 대한 권한 구성 데이터 레이크.
Amazon Comprehend에 데이터 레이크에 액세스할 권한을 부여하는 데이터 액세스 역할 생성.

IAM 사용자 권한 구성

플라이휠 기능을 사용하려면 AWS Identity and Access Management (IAM) 자격 증명(사용자, 그룹 및 역할)에 적절한 권한 정책을 추가합니다.

다음 예제는 데이터 세트 생성, 플라이휠 생성 및 관리, 플라이휠 실행에 대한 권한 정책을 보여줍니다.

예 플라이휠 관리를 위한 IAM 정책


{
  "Effect": "Allow",
  "Action": [
    "comprehend:CreateFlywheel",
    "comprehend:DeleteFlywheel",
    "comprehend:UpdateFlywheel",
    "comprehend:ListFlywheels",
    "comprehend:DescribeFlywheel",
    "comprehend:CreateDataset",
    "comprehend:DescribeDataset",
    "comprehend:ListDatasets",
    "comprehend:StartFlywheelIteration",
    "comprehend:DescribeFlywheelIteration",
    "comprehend:ListFlywheelIterationHistory"    
  ],
  "Resource": "*"
}

Amazon Comprehend에 대한 IAM 정책 생성에 대한 내용은 Amazon Comprehend와 함께 작동하는 방식 IAM을 참조하십시오.

AWS KMS 키에 대한 권한 구성

데이터 레이크의 데이터에 AWS KMS 키를 사용하는 경우 필요한 권한을 설정합니다. 자세한 내용은 KMS 암호화를 사용하는 데 필요한 권한을 참조하십시오.

데이터 액세스 역할 생성

Amazon Comprehend가 데이터 레이크의 플라이휠 데이터에 액세스할 수 있도록 IAM에서 데이터 액세스 역할을 생성합니다. 콘솔을 사용하여 플라이휠을 생성하는 경우 시스템은 이 목적을 위해 선택적으로 새 역할을 생성할 수 있습니다. 자세한 내용은 비동기 작업에 필요한 역할 기반 권한을 참조하십시오.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

플라이 휠 데이터 레이크

플라이 휠 구성 (콘솔)