Что такое «DataAccessRoleArn» для понимания в бото 3?

Question

Я использую boto3 для анализа настроений на AWS.

У меня проблема с параметром DataAccessRoleArn. Какое значение вставлено в это? Я запрашиваю формат или образец.

Answer 1

Добавление к ответу выше да, для этого требуется ARN роли IAM, которая предоставляет Amazon Comprehend доступ на чтение ваших входных данных.

Но ARN должен быть в формате ниже с номером счета и который не является уникальным идентификатором:

arn:aws:iam::<account number>:role/<role_name>

Answer 2

Для DataAccessRoleArn вы должны добавить роль arn of iam, которую хотите назначить. Вы можете найти арн на странице IAM внутри ролей, и после выбора роли вы найдете роль арн.

Формат роли арн:

arn:aws:iam::<account_number>:role/<role_name>

Answer 3

Я отвечаю, чтобы предоставить более полную справку.

Из документов boto3 на Comprehend , DataAccessRoleArn - это строка, описываемая как:

DataAccessRoleArn ( строка ) -
[ОБЯЗАТЕЛЬНО]

Имя ресурса Amazon (ARN) для AWS Роль удостоверения и управления (IAM), которая предоставляет Amazon Comprehend доступ на чтение ваших входных данных.

Из ссылки AWS IAM ARN ARN имеют вид:

arn:partition:service:region:account:resource

Для ролей IAM это обычно имеет вид:

arn:aws:iam::123456789012:role/<role name>

where `region` is left blank for IAM resources
  and `123456789012` is the AWS account ID

Чтобы получить ARN, вы можете просто войти в консоль IAM и открыть страницу роли, которая включает в себя Понимать политику . Вот скриншот ( взят из AWS документов ):

Или, если вы используете AWS CLI Вы также можете использовать команду get-role для получения информации о роли IAM (включая ARN):

$ aws iam get-role --role-name Test-Role
{
    "Role": {
        "Description": "Test Role",
        ...
        "Arn": "arn:aws:iam::123456789012:role/Test-Role"
    }
}