Octroi à Amazon ML des autorisations nécessaires pour lire vos données depuis Amazon S3 - Amazon Machine Learning

Nous ne mettons plus à jour le service Amazon Machine Learning et n'acceptons plus de nouveaux utilisateurs pour ce service. Cette documentation est disponible pour les utilisateurs existants, mais nous ne la mettons plus à jour. Pour plus d'informations, veuillez consulter la rubriqueQu'est-ce qu'Amazon Machine Learning.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Octroi à Amazon ML des autorisations nécessaires pour lire vos données depuis Amazon S3

Pour créer un objet source de données à partir de vos données d'entrée dans Amazon S3, vous devez accorder à Amazon ML les autorisations suivantes sur l'emplacement S3 où vos données d'entrée sont stockées :

  • GetObjectautorisation sur le compartiment S3 et le préfixe.

  • ListBucketautorisation sur le compartiment S3. Contrairement à d'autres actions,ListBucketdoit bénéficier d'autorisations à l'échelle du bucket (plutôt que sur le préfixe). Cependant, vous pouvez délimiter l'autorisation à un préfixe spécifique à l'aide d'une clause Condition.

Si vous utilisez la console Amazon ML pour créer la source de données, ces autorisations peuvent être ajoutées au compartiment pour vous. Vous serez invité à confirmer si vous souhaitez les ajouter au fur et à mesure que vous effectuerez les étapes de l'assistant. L'exemple de politique suivant montre comment autoriser Amazon ML à lire les données depuis l'emplacement d'échantillonnage s3 ://exemple de compartiment/exemple de préfixe, tout en explorant leListBucketautorisation de ne porter que surexemple de préfixechemin d'entrée. 

{
    "Version": "2008-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Principal": { "Service": "machinelearning.amazonaws.com" },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::examplebucket/exampleprefix/*"
        "Condition": {
            "StringEquals": { "aws:SourceAccount": "123456789012" }
            "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" } 
        }
    },
    {
        "Effect": "Allow",
        "Principal": {"Service": "machinelearning.amazonaws.com"},
        "Action": "s3:ListBucket",
        "Resource": "arn:aws:s3:::examplebucket",
        "Condition": { 
            "StringLike": { "s3:prefix": "exampleprefix/*" }
            "StringEquals": { "aws:SourceAccount": "123456789012" }
            "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" }
        }
    }]
}

Pour appliquer cette stratégie à vos données, vous devez modifier la déclaration de stratégie associée au compartiment S3 où vos données sont stockées.

Pour modifier la stratégie d'autorisations pour un compartiment S3 (en utilisant l'ancienne console)

  1. Connectez-vous à la AWS Management Console et ouvrez la console Simple Storage Service (Amazon S3) à la page https://console.aws.amazon.com/s3/.

  2. Sélectionnez le nom du compartiment dans lequel vos données résident.

  3. Choisissez Propriétés.

  4. Choisissez Edit bucket policy.

  5. Entrez la stratégie illustrée ci-dessus, en la personnalisant en fonction de vos besoins, puis choisissez Save.

  6. Choisissez Save (Enregistrer).

Pour modifier la stratégie d'autorisations pour un compartiment S3 (en utilisant la nouvelle console)

  1. Connectez-vous à la AWS Management Console et ouvrez la console Simple Storage Service (Amazon S3) à la page https://console.aws.amazon.com/s3/.

  2. Choisissez le nom du compartiment, puis Permissions.

  3. Choisissez Stratégie de compartiment.

  4. Entrez la stratégie illustrée ci-dessus, en la personnalisant en fonction de vos besoins.

  5. Choisissez Save (Enregistrer).