設定許可 - Amazon Personalize

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定許可

若要使用資料牧馬人準備資料,您必須設定下列權限:

  • 為 Amazon Personalize 建立服務角色:如果您尚未建立服務角色,請完成中的指示設置 Amazon Personalize 化以建立 Amazon Personalize 的IAM服務角色。此角色必須具有存放已處理資料的 Amazon S3 儲存貯體GetObjectListBucket許可。並且它必須具有使用任何權限 AWS KMS 鑰匙。

    如需授予 Amazon 個人化存取 Amazon S3 儲存貯體的相關資訊,請參閱讓 Amazon Personalize 化訪問 Amazon S3 資源。如需授予 Amazon Personalize 存取權的相關資訊 AWS KMS 按鍵,請參閱授予亞馬遜個性化許可以使用您的AWS KMS密鑰

  • 建立具有 SageMaker 權限的管理使用者:您的管理員必須擁有完整存取權限, SageMaker 且必須能夠建立 SageMaker 網域。如需詳細資訊,請參閱 Amazon SageMaker 開發人員指南中的建立管理使用者和群組

  • 建立 SageMaker 執行角色:建立具有資源存取權和 Amazon Personalize SageMaker 資料匯入操作的 SageMaker 執行角色。 SageMaker 執行角色必須附加AmazonSageMakerFullAccess原則。如果您需要更精細的資料牧馬人許可,請參閱 Amazon 開發人員指南中的資料牧馬人安全和許可。 SageMaker 如需有關 SageMaker 角色的詳細資訊,請參閱SageMaker 角色

    若要授與 Amazon Personalize 資料匯入操作的存取權,請將以下IAM政策附加到 SageMaker 執行角色。此政策授予將資料匯入 Amazon 個人化並將政策附加到 Amazon S3 儲存貯體所需的許可。它授予PassRole許可時的服務是 Amazon Personalize 化。在使用資料牧馬工程式準備資料之後,將 Amazon S3 更新為您要用作格式化資料目標的 Amazon S3 儲存貯體的名稱。amzn-s3-demo-bucket

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "personalize:Create*", "personalize:List*", "personalize:Describe*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:PutBucketPolicy" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "personalize.amazonaws.com" } } } ] }

    如需有關建立IAM策略的資訊,請參閱《IAM使用指南》中的〈建立IAM策略〉。如需有關將IAM策略附加至角色的資訊,請參閱《IAM使用指南》中的新增和移除IAM身分識別權限