As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Políticas do IAM e permissões
Você configura as seguintes políticas e permissões para usar flywheel:
-
Configure as permissões de usuário do IAM para que os usuários acessem as operações do flywheel.
-
(Opcional) Configurar permissões para chaves AWS KMS para o data lake.
-
Criar um perfil de acesso a dados que autoriza o Amazon Comprehend a acessar o data lake.
Configure as permissões de usuário do IAM
Para usar os recursos do flywheel, adicione as políticas de permissões apropriadas a sua identidade AWS Identity and Access Management (IAM) (usuários, grupos e funções).
O exemplo a seguir mostra a política de permissões para criar conjuntos de dados, criar, gerenciar e executar o flywheel.
exemplo Política do IAM para gerenciar flywheels
{ "Effect": "Allow", "Action": [ "comprehend:CreateFlywheel", "comprehend:DeleteFlywheel", "comprehend:UpdateFlywheel", "comprehend:ListFlywheels", "comprehend:DescribeFlywheel", "comprehend:CreateDataset", "comprehend:DescribeDataset", "comprehend:ListDatasets", "comprehend:StartFlywheelIteration", "comprehend:DescribeFlywheelIteration", "comprehend:ListFlywheelIterationHistory" ], "Resource": "*" }
Para mais informações sobre como criar políticas do IAM no Amazon Comprehend, consulte Como o Amazon Comprehend funciona com IAM.
Configurar permissões para chaves AWS KMS
Se estiver usando chaves AWS KMS para seus dados no data lake, configure as permissões necessárias. Para mais informações, consulte Permissões necessárias para usar a criptografia KMS.
Criar um perfil de acesso a dados
Crie um perfil de acesso a dados no IAM para que o Amazon Comprehend acesse dados do flywheel no data lake. Se usar o console para criar um flywheel, o sistema poderá, opcionalmente, criar um novo perfil para essa finalidade. Para ter mais informações, consulte Permissões baseadas em perfis necessárias para operações assíncronas.
