Amazon Machine Learning サービスの更新や、その新しいユーザーの受け入れは行っていません。このドキュメントは既存のユーザー向けに提供されていますが、更新は終了しています。詳細については、「Amazon Machine Learning とは」を参照してください。
Amazon S3 からデータを読み込むための Amazon ML アクセス許可の取得
Amazon S3 で入力データからデータソースオブジェクトを作成するには、入力データが格納されている S3 の場所に対して、Amazon ML に以下のアクセス許可を与える必要があります。
-
S3 バケットおよびプレフィックスの GetObject アクセス許可。
-
S3 バケットの ListBucket アクセス許可。他のアクションと異なり、ListBucket はバケット全体のアクセス許可 (プレフィックスにではなく) が付与されている必要があります。ただし、Condition 句を使用してアクセス権限を特定のプレフィックスにスコープできます。
Amazon ML コンソールを使用してデータソースを作成する場合、これらのアクセス許可をバケットに追加することができます。ウィザードの手順を完了したときにそれらを追加するかどうかを確認するプロンプトが表示されます。次のポリシーの例は、サンプルの場所 s3://examplebucket/exampleprefix からデータを読み取る Amazon ML のアクセス権限を付与する方法を示しています。ListBucket アクセス許可の適用範囲は exampleprefix 入力パスにのみ絞り込みます。
{ "Version": "2008-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "machinelearning.amazonaws.com" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::examplebucket/exampleprefix/*" "Condition": { "StringEquals": { "aws:SourceAccount": "123456789012" } "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" } } }, { "Effect": "Allow", "Principal": {"Service": "machinelearning.amazonaws.com"}, "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::examplebucket", "Condition": { "StringLike": { "s3:prefix": "exampleprefix/*" } "StringEquals": { "aws:SourceAccount": "123456789012" } "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" } } }] }
このポリシーをデータに適用するには、データが保存されている S3 バケットに関連付けられたポリシーステートメントを編集する必要があります。
S3 バケットのアクセス権限ポリシーを編集するには (古いコンソールを使用)
-
AWS Management Console にサインインし、Amazon S3 コンソール https://console.aws.amazon.com/s3/
を開きます。 -
データが置かれているバケット名を選択します。
-
[Properties] (プロパティ) を選択します。
-
[バケットポリシーの編集] を選択します。
-
上記のポリシーを入力し、ニーズに合わせてカスタマイズしてから、[保存] を選択します。
-
[Save (保存)] を選択します。
S3 バケットのアクセス権限ポリシーを編集するには (新しいコンソールを使用)
-
AWS Management Console にサインインし、Amazon S3 コンソール https://console.aws.amazon.com/s3/
を開きます。 -
バケット名、[アクセス権限] の順に選択します。
-
[バケットポリシー] を選択します。
-
上記のポリシーを入力し、ニーズに合わせてカスタマイズします。
-
[Save (保存)] を選択します。
