Personalize에 리소스에 액세스할 수 있는 권한 부여 - Personalize
아마존 IAM 퍼스널라이즈에 대한 새 정책 생성Amazon IAM Personalize를 위한 역할 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Personalize에 리소스에 액세스할 수 있는 권한 부여

Amazon Personalize에 리소스에 대한 액세스 권한을 부여하려면 Amazon Personalize에 Amazon Personalize 리소스에 대한 전체 액세스 권한을 제공하는 IAM 정책을 생성해야 합니다. 또는 다음을 사용할 수 있습니다. AWS 관리형 AmazonPersonalizeFullAccess 정책. AmazonPersonalizeFullAccess필요 이상으로 많은 권한을 제공합니다. 필요한 권한만 부여하는 새 IAM 정책을 만드는 것이 좋습니다. 관리형 정책에 대한 자세한 정보는 AWS 관리형 정책단원을 참조하세요.

정책을 생성한 후에는 Amazon Personalize의 IAM 역할을 생성하고 새 정책을 여기에 연결합니다.

아마존 IAM 퍼스널라이즈에 대한 새 정책 생성

Amazon Personalize에 아마존 Personalize 리소스에 대한 전체 액세스 권한을 제공하는 IAM 정책을 생성하십시오.

JSON정책 편집기를 사용하여 정책을 생성하려면

  1. 에 로그인하십시오. AWS Management Console 에서 IAM 콘솔을 엽니다 https://console.aws.amazon.com/iam/.

  2. 왼쪽의 탐색 창에서 정책을 선택합니다.

    정책을 처음으로 선택하는 경우 관리형 정책 소개 페이지가 나타납니다. 시작을 선택합니다.

  3. 페이지 상단에서 정책 생성을 선택합니다.

  4. 정책 편집기 섹션에서 JSON옵션을 선택합니다.

  5. 다음 JSON 정책 문서를 입력합니다.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "personalize:*"
            ],
            "Resource": "*"
        }
    ]
}

  6. Next(다음)를 선택합니다.

    참고

    언제든지 시각적 옵션과 JSON편집기 옵션 사이를 전환할 수 있습니다. 하지만 시각편집기에서 내용을 변경하거나 다음을 선택하면 정책을 재구성하여 시각편집기에 맞게 최적화할 IAM 수 있습니다. 자세한 내용은 IAM사용 설명서의 정책 재구성을 참조하십시오.

  7. 검토 및 생성 페이지에서 생성하는 정책에 대한 정책 이름설명(선택 사항)을 입력합니다. 이 정책에 정의된 권한을 검토하여 정책이 부여한 권한을 확인합니다.

  8. 정책 생성을 선택하고 새로운 정책을 저장합니다.

Amazon IAM Personalize를 위한 역할 생성

Amazon Personalize를 사용하려면 다음을 생성해야 합니다. AWS Identity and Access Management 아마존 퍼스널라이즈의 서비스 역할. 서비스 역할은 서비스가 IAM사용자를 대신하여 작업을 수행하는 역할을 말합니다. IAM관리자는 내부에서 IAM 서비스 역할을 생성, 수정 및 삭제할 수 있습니다. 자세한 내용은 권한을 위임하기 위한 역할 만들기를 참조하십시오. AWS 서비스(출처: IAM 사용 설명서). Personalize에 대한 서비스 역할을 생성한 후 필요에 따라 추가 서비스 역할 권한에 나열된 추가 권한을 부여합니다.

Amazon Personalize에 대한 서비스 역할을 생성하려면 (콘솔) IAM

  1. 에 로그인하십시오. AWS Management Console 에서 IAM 콘솔을 엽니다 https://console.aws.amazon.com/iam/.

  2. IAM콘솔의 탐색 창에서 역할을 선택한 다음 역할 생성을 선택합니다.

  3. 신뢰할 수 있는 엔티티 유형에서 다음을 선택합니다. AWS 서비스.

  4. 서비스 또는 사용 사례의 경우 Amazon Personalize를 선택한 다음 사용 사례 개인화를 선택합니다.

  5. Next(다음)를 선택합니다.

  6. 이전 절차에서 생성한 스키마를 선택합니다.

  7. (선택 사항) 권한 경계를 선택합니다. 이는 서비스 역할에서 가능한 고급 기능이며 서비스 링크된 역할은 아닙니다.

    1. 권한 경계 설정 섹션을 열고 최대 역할 권한을 관리하기 위한 권한 경계 사용을 선택합니다.

      IAM다음 목록이 포함되어 있습니다. AWS 계정의 관리형 및 고객 관리형 정책.

    2. 정책을 선택하여 권한 경계를 사용하세요.

  8. Next(다음)를 선택합니다.

  9. 역할의 목적을 식별하는 데 도움이 되는 역할 이름이나 역할 이름 접미사를 입력합니다.

    중요

    역할 이름을 지정할 때는 다음 사항에 유의하세요.

    • 역할 이름은 사용자 내에서 고유해야 합니다. AWS 계정대/소문자를 구분하여 고유하게 지정할 수 없습니다.

      예를 들어, 이름이 PRODROLEprodrole, 두 가지로 지정된 역할을 만들지 마십시오. 정책 또는 정책의 일부로 역할 이름을 사용하는 경우 역할 이름은 대소문자를 구분하지만, 로그인 프로세스와 같이 콘솔에서 고객에게 역할 이름이 표시되는 경우 역할 이름은 대소문자를 구분하지 않습니다. ARN

    • 다른 엔터티가 역할을 참조할 수 있기 때문에 역할이 생성된 후에는 역할 이름을 편집할 수 없습니다.

  10. (선택 사항)설명에 역할에 대한 설명을 입력합니다.

  11. (선택 사항) 역할에 대한 사용 사례와 권한을 편집하려면 1단계: 신뢰할 수 있는 엔터티 선택 또는 2단계: 권한 추가 섹션에서 편집을 선택합니다.

  12. (선택 사항) 태그를 키-값 페어로 연결하여 역할을 식별, 구성 또는 검색합니다. 에서 태그를 사용하는 방법에 대한 자세한 내용은 사용 IAM 설명서의 IAM리소스 태깅을 IAM 참조하십시오.

  13. 역할을 검토한 다음 역할 생성을 선택합니다.

Amazon Personalize에 대한 역할을 생성하고 나면 Amazon S3 버킷 및 모든 버킷에 대한 액세스 권한을 부여할 준비가 된 것입니다. AWS KMS 키.

추가 서비스 역할 권한

역할을 만들고 Personalize에 리소스에 액세스할 수 있는 권한을 부여한 후 다음과 같이 합니다.

  1. Personalize 서비스 역할의 신뢰 정책을 수정하여 혼동되는 대리인 문제를 방지합니다. 신뢰 관계 정책 예제는 교차 서비스 혼동된 대리인 방지단원을 참조하세요. 역할의 신뢰 정책을 수정하는 방법에 대한 자세한 내용은 역할 수정 단원을 참조하세요.

  2. 사용하는 경우 AWS Key Management Service (AWS KMS) 암호화의 경우 Amazon Personalize와 Amazon IAM Personalize 서비스 역할에 키를 사용할 권한을 부여해야 합니다. 자세한 내용은 Amazon Personalize에 AWS KMS 키 사용 권한 부여 단원을 참조하십시오.