本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
當資源位於相同帳戶時設定權限
如果您的 OpenSearch 服務和 Amazon Personalize 資源位於同一帳戶中,則必須為服務建立 IAM 服 OpenSearch 務角色。此角色必須具有權限才能從您的 Amazon 個人化廣告活動取得個人化排名。若要授予您的 OpenSearch 服務角色權限,才能從 Amazon Personalize 個人化廣告活動取得個人化排名,必須具備以下條件:
如需建立 IAM 角色的相關資訊,請參閱 IAM 使用者指南中的建立 IAM 角色。如需將 IAM 政策附加到角色的相關資訊,請參閱 IAM 使用者指南中的新增和移除 IAM 身分許可。
為 Service 建立 IAM 服務角色後,您必須授與存取 OpenSearch 服務服務角色之 OpenSearch 服務網域PassRole
權限的 OpenSearch 使用者或角色。如需詳細資訊,請參閱 配置 Amazon OpenSearch 服務域安全。
信任政策範例
下列信任原則範例會授與 OpenSearch 服務的AssumeRole
權限。
{ "Version": "2012-10-17", "Statement": [{ "Sid": "", "Effect": "Allow", "Action": "sts:AssumeRole", "Principal": { "Service": [ "es.amazonaws.com" ] } }] }
權限原則範例
下列政策範例授予角色最低許可,以便從 Amazon Personalize 廣告活動取得個人化排名。對於Campaign ARN
,指定 Amazon 個性化廣告系列的亞馬遜資源名稱(ARN)。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "personalize:GetPersonalizedRanking" ], "Resource": "
Campaign ARN
" } ] }