本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
向用户授予访问 Amazon Personalize 的权限
要向用户授予访问 Amazon Personalize 的权限,您需要创建一个 IAM 策略,以便授予访问 Amazon Personalize 资源的权限并将角色传递给 Amazon Personalize。然后,向您的用户、组或角色添加权限时使用该策略。
为您的用户创建新 IAM 策略
创建一个 IAM 策略,以便为 Amazon Personalize 提供对 Amazon Personalize 资源的完全访问权限。
使用 JSON 策略编辑器创建策略
登录AWS Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在左侧的导航窗格中,选择策略。
如果这是您首次选择 Policies,则会显示 Welcome to Managed Policies 页面。选择开始使用。
-
在页面的顶部,选择 Create policy (创建策略)。
-
在策略编辑器部分,选择 JSON 选项。
-
输入以下 JSON 策略文档:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "personalize:*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "personalize.amazonaws.com" } } } ] } -
选择 Next(下一步)。
注意
您可以随时在可视化和 JSON 编辑器选项卡之间切换。不过,如果您进行更改或在可视化编辑器中选择下一步,IAM 可能会调整您的策略结构以针对可视化编辑器进行优化。有关更多信息,请参阅《IAM 用户指南》中的调整策略结构。
-
在 Review and create(查看并创建)页面上,为您要创建的策略输入 Policy name(策略名称)和 Description(描述)(可选)。查看此策略中定义的权限以查看您的策略授予的权限。
-
选择 Create policy (创建策略) 可保存您的新策略。
要仅授予在 Amazon Personalize 中执行任务所需的权限,请修改之前的策略,使其仅包含您的用户所需的操作。有关 Amazon Personalize 操作的完整列表,请参阅 Amazon Personalize 的操作、资源和条件键。
提供对 Amazon Personalize 的访问权限
当您向用户提供权限时,附加新的 IAM 策略。
要提供访问权限,请为您的用户、组或角色添加权限:
-
AWS IAM Identity Center 中的用户和组:
创建权限集合。按照《AWS IAM Identity Center 用户指南》中 创建权限集 的说明进行操作。
-
通过身份提供商在 IAM 中托管的用户:
创建适用于身份联合验证的角色。按照《IAM 用户指南》中为第三方身份提供商创建角色(联合身份验证)的说明进行操作。
-
IAM 用户:
-
创建您的用户可以担任的角色。按照《IAM 用户指南》中为 IAM 用户创建角色的说明进行操作。
-
(不推荐使用)将策略直接附加到用户或将用户添加到用户组。按照《IAM 用户指南》中向用户添加权限(控制台)中的说明进行操作。
-
