

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengkonfigurasi izin saat sumber daya berada di akun yang sama
<a name="service-role-managed"></a>

Jika sumber daya OpenSearch Layanan dan Amazon Personalisasi berada di akun yang sama, Anda harus membuat peran layanan IAM untuk Layanan. OpenSearch Peran ini harus memiliki izin untuk mendapatkan peringkat yang dipersonalisasi dari kampanye Amazon Personalize Anda. Berikut ini diperlukan untuk memberikan izin peran OpenSearch layanan Layanan Anda untuk mendapatkan peringkat yang dipersonalisasi dari kampanye Amazon Personalize Anda:
+ Kebijakan kepercayaan peran harus memberikan `AssumeRole` izin untuk OpenSearch Layanan. Untuk contoh kebijakan kepercayaan, lihat[Contoh kebijakan kepercayaan](#opensearch-granting-access-managed-trust-policy). 
+ Peran tersebut harus memiliki izin untuk mendapatkan peringkat yang dipersonalisasi dari kampanye Amazon Personalize Anda. Untuk contoh kebijakan, lihat[Contoh kebijakan izin](#opensearch-granting-access-managed-permissions-policy). 

Untuk informasi tentang membuat peran IAM, lihat [Membuat peran IAM di Panduan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create.html) Pengguna *IAM*. *Untuk informasi tentang melampirkan kebijakan IAM ke peran, lihat [Menambahkan dan menghapus izin identitas IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html) di Panduan Pengguna IAM.*

Setelah membuat peran layanan IAM untuk OpenSearch Layanan, Anda harus memberikan pengguna atau peran yang mengakses `PassRole` izin domain OpenSearch Layanan Anda untuk peran OpenSearch layanan Layanan. Untuk informasi selengkapnya, lihat [Mengkonfigurasi keamanan domain OpenSearch Layanan Amazon](domain-user-managed.md).

**Topics**
+ [Contoh kebijakan kepercayaan](#opensearch-granting-access-managed-trust-policy)
+ [Contoh kebijakan izin](#opensearch-granting-access-managed-permissions-policy)

## Contoh kebijakan kepercayaan
<a name="opensearch-granting-access-managed-trust-policy"></a>

Contoh kebijakan kepercayaan berikut memberikan `AssumeRole` izin untuk OpenSearch Layanan. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [{
        "Sid": "",
        "Effect": "Allow",
        "Action": "sts:AssumeRole",
        "Principal": {
            "Service": [
                "es.amazonaws.com"
            ]
        }
    }]
}
```

------

## Contoh kebijakan izin
<a name="opensearch-granting-access-managed-permissions-policy"></a>

Contoh kebijakan berikut memberi peran izin minimum untuk mendapatkan peringkat yang dipersonalisasi dari kampanye Amazon Personalize Anda. Untuk`Campaign ARN`, tentukan Nama Sumber Daya Amazon (ARN) dari kampanye Amazon Personalize Anda. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "personalize:GetPersonalizedRanking"
            ],
            "Resource": "arn:aws:personalize:us-east-1:111122223333:campaign/YourResourceId"
        }
    ]
}
```

------