리소스가 동일한 계정에 있는 경우 권한 구성

OpenSearch 서비스와 Amazon Personalize 리소스가 동일한 계정에 있는 경우 서비스에 대한 IAM 서비스 역할을 생성해야 합니다. OpenSearch 이 역할에 Personalize 캠페인에서 개인 맞춤형 순위를 얻을 수 있는 권한이 있어야 합니다. Amazon Personalize 캠페인에서 개인화된 순위를 얻을 수 있는 권한을 OpenSearch 서비스 서비스 역할에 부여하려면 다음이 필요합니다.

역할의 신뢰 정책은 OpenSearch 서비스에 대한 AssumeRole 권한을 부여해야 합니다. 신뢰 정책 예제는 신뢰 정책 예제단원을 참조하세요.
역할에 Personalize 캠페인에서 개인 맞춤형 순위를 얻을 수 있는 권한이 있어야 합니다. 정책 예제는 권한 정책 예제단원을 참조하세요.

IAM 역할 생성에 대한 자세한 내용은 IAM 사용 설명서의 IAM 역할 생성 단원을 참조하세요. 역할에 정책을 연결하는 방법에 대한 자세한 내용은 IAM 사용 설명서의 IAM 자격 증명 권한 추가 및 제거 단원을 참조하세요.

서비스에 대한 IAM 서비스 역할을 생성한 후에는 OpenSearch 서비스 도메인에 액세스하는 사용자 또는 역할에 OpenSearch 서비스 역할 PassRole 권한을 부여해야 합니다. OpenSearch 자세한 정보는 Amazon OpenSearch 서비스 도메인 보안 구성을 참조하세요.

신뢰 정책 예제

다음 신뢰 정책 예제는 OpenSearch 서비스에 대한 AssumeRole 권한을 부여합니다.


{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "",
        "Effect": "Allow",
        "Action": "sts:AssumeRole",
        "Principal": {
            "Service": [
                "es.amazonaws.com"
            ]
        }
    }]
}

권한 정책 예제

다음 정책 예제에서는 Personalize 캠페인에서 개인 맞춤형 순위를 얻을 수 있는 최소 권한을 역할에 부여합니다. Campaign ARN에 Personalize 캠페인의 Amazon 리소스 이름(ARN)을 지정합니다.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "personalize:GetPersonalizedRanking"
            ],
            "Resource": "Campaign ARN"
        }
    ]
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

아마존 OpenSearch 서비스 권한 설정

리소스가 서로 다른 계정에 있는 경우 권한을 구성합니다.