Hinzufügen einer Amazon S3 S3-Richtlinie zu Ihrer Amazon Personalize Personalize-Servicerolle Eine Amazon Personalize-Zugriffsrichtlinie an Ihren Amazon S3 S3-Bucket anhängen

Amazon Personalize Zugriff auf Amazon S3 S3-Ressourcen gewähren

Gehen Sie wie folgt vor, um Amazon Personalize Zugriff auf Ihren Amazon S3 S3-Bucket zu gewähren:

Falls Sie dies noch nicht getan haben, folgen Sie den Schritten unter, Einrichten von Berechtigungen um Berechtigungen einzurichten, damit Amazon Personalize in Ihrem Namen auf Ihre Ressourcen in Amazon Personalize zugreifen kann.
Fügen Sie der Amazon Personalize Personalize-Servicerolle (sieheEine IAM-Rolle für Amazon Personalize erstellen) eine Richtlinie hinzu, die den Zugriff auf Ihren Amazon S3 S3-Bucket ermöglicht. Weitere Informationen finden Sie unter Hinzufügen einer Amazon S3 S3-Richtlinie zu Ihrer Amazon Personalize Personalize-Servicerolle.
Hängen Sie dem Amazon S3 S3-Bucket, der Ihre Datendateien enthält, eine Bucket-Richtlinie an, damit Amazon Personalize darauf zugreifen kann. Weitere Informationen finden Sie unter Eine Amazon Personalize-Zugriffsrichtlinie an Ihren Amazon S3 S3-Bucket anhängen.
Wenn Sie AWS Key Management Service (AWS KMS) für die Verschlüsselung verwenden, müssen Sie Amazon Personalize und Ihrer Amazon Personalize IAM-Servicerolle die Erlaubnis zur Verwendung Ihres Schlüssels erteilen. Weitere Informationen finden Sie unter Amazon Personalize die Erlaubnis geben, Ihren AWS KMS Schlüssel zu verwenden.

Anmerkung

Da Amazon Personalize nicht mit AWS VPCs kommuniziert, kann Amazon Personalize nicht mit Amazon S3 S3-Buckets interagieren, die nur VPC-Zugriff zulassen.

Themen

Hinzufügen einer Amazon S3 S3-Richtlinie zu Ihrer Amazon Personalize Personalize-Servicerolle
Eine Amazon Personalize-Zugriffsrichtlinie an Ihren Amazon S3 S3-Bucket anhängen

Hinzufügen einer Amazon S3 S3-Richtlinie zu Ihrer Amazon Personalize Personalize-Servicerolle

Gehen Sie wie folgt vor, um Ihrer Amazon Personalize-Rolle eine Amazon S3-Richtlinie hinzuzufügen:

Melden Sie sich bei der IAM-Konsole an (https://console.aws.amazon.com/iam/).
Wählen Sie im Navigationsbereich Policies (Richtlinien) und dann Create Policy (Richtlinie erstellen) aus.
Wählen Sie die Registerkarte „JSON“ aus und aktualisieren Sie die Richtlinie wie folgt. Ersetzen Sie bucket-name durch den Namen von Ihrem Bucket. Sie können die folgende Richtlinie für Datenimportaufträge oder Datenlöschaufträge verwenden. Wenn Sie einen Batch-Workflow verwenden oder einen Datensatz-Exportauftrag erstellen, benötigt Amazon Personalize zusätzliche Berechtigungen. Weitere Informationen unter Richtlinie für Servicerollen für Batch-Workflows oder Amazon S3 S3-Bucket-Richtlinie für den Export eines Datensatzes.
```
{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name",
                "arn:aws:s3:::bucket-name/*"
            ]
        }
    ]
}
```
Wählen Sie Weiter: Markierungen. Fügen Sie optional beliebige Tags hinzu und wählen Sie Überprüfen.
Geben Sie der Richtlinie einen Namen.
(Optional) Geben Sie unter Beschreibung einen kurzen Satz ein, der diese Richtlinie beschreibt, z. B. Allow Amazon Personalize to access its Amazon S3 bucket.
Wählen Sie Richtlinie erstellen aus.
Wählen Sie im Navigationsbereich Rollen und dann die Rolle aus, die Sie für Amazon Personalize erstellt haben. Siehe Eine IAM-Rolle für Amazon Personalize erstellen.
Wählen Sie für Berechtigungen die Option Richtlinien anhängen aus.
Um eine Richtlinie in der Liste anzuzeigen, geben Sie einen Teil des Richtliniennamens in das Filterfeld Filter policies (Filterrichtlinien) ein.
Aktivieren Sie das Kontrollkästchen neben der Richtlinie, die Sie zuvor in diesem Verfahren erstellt haben.
Wählen Sie Richtlinie anfügen aus.

Bevor Ihre Rolle für Amazon Personalize einsatzbereit ist, müssen Sie dem Amazon S3-Bucket, der Ihre Daten enthält, auch eine Bucket-Richtlinie hinzufügen. Siehe Eine Amazon Personalize-Zugriffsrichtlinie an Ihren Amazon S3 S3-Bucket anhängen.

Richtlinie für Servicerollen für Batch-Workflows

Um einen Batch-Workflow abzuschließen, benötigt Amazon Personalize die Erlaubnis, auf Ihren Amazon S3 S3-Bucket zuzugreifen und Dateien hinzuzufügen. Gehen Sie wie oben beschrieben vor, um Ihrer Amazon Personalize-Rolle die folgende Richtlinie hinzuzufügen. Ersetzen Sie bucket-name durch den Namen von Ihrem Bucket. Weitere Informationen zu Batch-Workflows finden Sie unterBatch-Empfehlungen und Benutzersegmente (benutzerdefinierte Ressourcen).


{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:ListBucket",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name",
                "arn:aws:s3:::bucket-name/*"
            ]
        }
    ]
}

Servicerollenrichtlinie für den Export eines Datensatzes

Um einen Datensatz zu exportieren, benötigt Ihre Amazon Personalize Personalize-Servicerolle die Erlaubnis, die ListBucket Aktionen PutObject und in Ihrem Amazon S3 S3-Bucket zu verwenden. Die folgende Beispielrichtlinie gewährt Amazon Personalize PutObject und ListBucket Berechtigungen. bucket-nameErsetzen Sie es durch den Namen Ihres Buckets und fügen Sie die Richtlinie Ihrer Servicerolle für Amazon Personalize hinzu. Informationen zum Anhängen von Richtlinien an eine Servicerolle finden Sie unter. Hinzufügen einer Amazon S3 S3-Richtlinie zu Ihrer Amazon Personalize Personalize-Servicerolle


{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name",
                "arn:aws:s3:::bucket-name/*"
            ]
        }
    ]
}

Eine Amazon Personalize-Zugriffsrichtlinie an Ihren Amazon S3 S3-Bucket anhängen

Amazon Personalize benötigt eine Genehmigung für den Zugriff auf den S3-Bucket. Sie können die folgende Richtlinie für Datenimportaufträge oder Datenlöschaufträge verwenden. Ersetzen Sie bucket-name durch den Namen von Ihrem Bucket. Informationen zu Batch-Workflows finden Sie unterAmazon S3 S3-Bucket-Richtlinie für Batch-Workflows.

Weitere Informationen zu Amazon S3 S3-Bucket-Richtlinien finden Sie unter Wie füge ich eine S3-Bucket-Richtlinie hinzu? .


{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Principal": {
                "Service": "personalize.amazonaws.com"
            },
            "Action": [
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name",
                "arn:aws:s3:::bucket-name/*"
            ]
        }
    ]
}

Amazon S3 S3-Bucket-Richtlinie für Batch-Workflows

Für Batch-Workflows benötigt Amazon Personalize die Erlaubnis, auf Ihren Amazon S3 S3-Bucket zuzugreifen und Dateien hinzuzufügen. Fügen Sie die folgende Richtlinie zu Ihrem Bucket hinzu: Ersetzen Sie bucket-name durch den Namen von Ihrem Bucket.

Weitere Informationen zum Hinzufügen einer Amazon S3 S3-Bucket-Richtlinie zu einem Bucket finden Sie unter Wie füge ich eine S3-Bucket-Richtlinie hinzu? . Weitere Informationen zu Batch-Workflows finden Sie unterBatch-Empfehlungen und Benutzersegmente (benutzerdefinierte Ressourcen).


{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Principal": {
                "Service": "personalize.amazonaws.com"
            },
            "Action": [
                "s3:GetObject",
                "s3:ListBucket",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name",
                "arn:aws:s3:::bucket-name/*"
            ]
        }
    ]
}

Amazon S3 S3-Bucket-Richtlinie für den Export eines Datensatzes

Um einen Datensatz zu exportieren, benötigt Amazon Personalize die Erlaubnis, die ListBucket Aktionen PutObject und in Ihrem Amazon S3 S3-Bucket zu verwenden. Die folgende Beispielrichtlinie gewährt das Amazon Personalize PutObject und die ListBucket entsprechenden Berechtigungen. bucket-nameErsetzen Sie es durch den Namen Ihres Buckets und fügen Sie die Richtlinie Ihrem Bucket hinzu. Informationen zum Hinzufügen einer Amazon S3 S3-Bucket-Richtlinie zu einem Bucket finden Sie unter Wie füge ich eine S3-Bucket-Richtlinie hinzu? im Amazon Simple Storage Service-Benutzerhandbuch.


{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Principal": {
                "Service": "personalize.amazonaws.com"
            },
            "Action": [
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name",
                "arn:aws:s3:::bucket-name/*"
            ]
        }
    ]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Amazon Personalize die Erlaubnis erteilen, auf Ihre Ressourcen zuzugreifen

Amazon Personalize die Erlaubnis geben, Ihren AWS KMS Schlüssel zu verwenden