當資源位於相同帳戶時設定權限 - Amazon Personalize
信任政策範例權限原則範例

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

當資源位於相同帳戶時設定權限

如果您的 OpenSearch 服務和 Amazon Personalize 資源位於同一帳戶中,則必須為服務建立 IAM 服 OpenSearch 務角色。此角色必須具有權限才能從您的 Amazon 個人化廣告活動取得個人化排名。若要授予您的 OpenSearch 服務角色權限,才能從 Amazon Personalize 個人化廣告活動取得個人化排名,必須具備以下條件:

  • 角色的信任原則必須授與 OpenSearch 服務的AssumeRole權限。如需信任原則範例,請參閱信任政策範例

  • 該角色必須具有權限才能從您的 Amazon Personalize 化廣告系列中獲得個性化排名。如需政策範例,請參閱「權限原則範例」。

如需建立 IAM 角色的相關資訊,請參閱 IAM 使用者指南中的建立 IAM 角色。如需將 IAM 政策附加到角色的相關資訊,請參閱 IAM 使用者指南中的新增和移除 IAM 身分許可。

為 Service 建立 IAM 服務角色後,您必須授與存取 OpenSearch 服務服務角色之 OpenSearch 服務網域PassRole權限的 OpenSearch 使用者或角色。如需詳細資訊,請參閱 配置 Amazon OpenSearch 服務域安全

信任政策範例

下列信任原則範例會授與 OpenSearch 服務的AssumeRole權限。

{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "",
        "Effect": "Allow",
        "Action": "sts:AssumeRole",
        "Principal": {
            "Service": [
                "es.amazonaws.com"
            ]
        }
    }]
}

權限原則範例

下列政策範例授予角色最低許可,以便從 Amazon Personalize 廣告活動取得個人化排名。對於Campaign ARN,指定 Amazon 個性化廣告系列的亞馬遜資源名稱(ARN)。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "personalize:GetPersonalizedRanking"
            ],
            "Resource": "Campaign ARN"
        }
    ]
}