As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Configurar permissões Para preparar dados com o Data Wrangler, é necessário configurar as seguintes permissões: + **Criar um perfil de serviço para o Amazon Personalize:** se você ainda não o fez, conclua as instruções do [Configuração do Amazon Personalize](setup.md) para criar um perfil de serviço do IAM para o Amazon Personalize. Esse perfil deve ter permissões de `GetObject` e `ListBucket` para os buckets do Amazon S3 que armazenam seus dados processados. E ele deve ter permissão para usar qualquer AWS KMS chave. Para obter informações sobre como conceder acesso ao Amazon Personalize para buckets do Amazon S3, consulte [Como conceder permissão ao Amazon Personalize para acessar recursos do Amazon S3](granting-personalize-s3-access.md). Para obter informações sobre como conceder ao Amazon Personalize acesso às AWS KMS suas chaves, consulte. [Conceder permissão ao Amazon Personalize para usar sua chave AWS KMS](granting-personalize-key-access.md) + **Crie um usuário administrativo com permissões de SageMaker IA:** seu administrador deve ter acesso total à SageMaker IA e ser capaz de criar um domínio de SageMaker IA. Para obter mais informações, consulte [Criar um usuário e grupo administrativo](https://docs.aws.amazon.com/sagemaker/latest/dg/gs-set-up.html#gs-account-user) no *Amazon SageMaker AI Developer Guide*. + **Crie uma função de execução de SageMaker IA: crie uma função** de execução de SageMaker IA com acesso aos recursos de SageMaker IA e às operações de importação de dados do Amazon Personalize. A função de execução da SageMaker IA deve ter a [https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AmazonSageMakerFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AmazonSageMakerFullAccess)política anexada. *Se você precisar de permissões mais granulares do Data Wrangler, consulte [Segurança e permissões do Data Wrangler no Amazon AI Developer](https://docs.aws.amazon.com/sagemaker/latest/dg/data-wrangler-security.html#data-wrangler-security-iam-policy) Guide. SageMaker * Para obter mais informações sobre funções de SageMaker IA, consulte [Funções de SageMaker IA](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-roles.html). Para conceder acesso às operações de importação de dados do Amazon Personalize, anexe a seguinte política do IAM à função de execução da SageMaker IA. Essa política concede as permissões necessárias para importar dados para o Amazon Personalize e anexar uma política ao seu bucket do Amazon S3. E ela concede permissões de `PassRole` quando o serviço é o Amazon Personalize. Atualize o `amzn-s3-demo-bucket` do Amazon S3 com o nome do bucket do Amazon S3 que você deseja usar como destino para seus dados formatados depois de prepará-los com o Data Wrangler. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "personalize:Create*", "personalize:List*", "personalize:Describe*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:PutBucketPolicy" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] }, { "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "*", "Condition": { "StringEquals": { "iam:PassedToService": "personalize.amazonaws.com" } } } ] } ``` ------ Para obter mais informações sobre como criar uma política do IAM, consulte [Criar políticas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) no *Guia do usuário do IAM*. Para saber sobre como anexar uma política do IAM à função, consulte [Adicionar e remover permissões de identidade do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html) no *Guia do usuário do IAM*.