Associer une politique Amazon S3 à votre rôle de service Amazon Personalize Associer une politique d'accès Amazon Personalize à votre compartiment Amazon S3

Permettre à Amazon Personalize d'accéder aux ressources Amazon S3

Pour autoriser Amazon Personalize à accéder à votre compartiment Amazon S3, procédez comme suit :

Si ce n'est pas déjà fait, suivez les étapes décrites Configurer les autorisations pour configurer les autorisations afin qu'Amazon Personalize puisse accéder à vos ressources dans Amazon Personalize en votre nom.
Associez une politique au rôle de service Amazon Personalize (voirCréation d'un rôle IAM pour Amazon Personalize) qui autorise l'accès à votre compartiment Amazon S3. Pour plus d’informations, consultez Associer une politique Amazon S3 à votre rôle de service Amazon Personalize.
Associez une politique de compartiment au compartiment Amazon S3 contenant vos fichiers de données afin qu'Amazon Personalize puisse y accéder. Pour plus d’informations, consultez Associer une politique d'accès Amazon Personalize à votre compartiment Amazon S3.
Si vous utilisez AWS Key Management Service (AWS KMS) pour le chiffrement, vous devez autoriser Amazon Personalize et votre rôle de service Amazon Personalize IAM à utiliser votre clé. Pour plus d’informations, consultez Autoriser Amazon Personalize à utiliser votre AWS KMS clé.

Note

Amazon Personalize ne communiquant pas avec les AWS VPC, Amazon Personalize ne peut pas interagir avec les compartiments Amazon S3 qui autorisent uniquement l'accès aux VPC.

Rubriques

Associer une politique Amazon S3 à votre rôle de service Amazon Personalize
Associer une politique d'accès Amazon Personalize à votre compartiment Amazon S3

Associer une politique Amazon S3 à votre rôle de service Amazon Personalize

Pour associer une politique Amazon S3 à votre rôle Amazon Personalize, procédez comme suit :

Connectez-vous à la console IAM (https://console.aws.amazon.com/iam/).
Dans le panneau de navigation, sélectionnez Stratégies, puis Créer une stratégie.
Choisissez l'onglet JSON et mettez à jour la stratégie comme suit. Remplacez bucket-name par le nom de votre compartiment. Vous pouvez utiliser la politique suivante pour les tâches d'importation de jeux de données ou de suppression de données. Si vous utilisez un flux de travail par lots ou si vous créez une tâche d'exportation de jeux de données, Amazon Personalize a besoin d'autorisations supplémentaires. Voir Politique de rôle de service pour les flux de travail par lots ou Politique relative aux compartiments Amazon S3 pour l'exportation d'un ensemble de données.
```
{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name",
                "arn:aws:s3:::bucket-name/*"
            ]
        }
    ]
}
```
Choisissez Suivant : Balises. Ajoutez éventuellement des balises et choisissez Réviser.
Donnez un nom à la politique.
(Facultatif) Dans Description, entrez une courte phrase décrivant cette politique, par exemple, Allow Amazon Personalize to access its Amazon S3 bucket.
Choisissez Créer une politique.
Dans le volet de navigation, choisissez Roles, puis choisissez le rôle que vous avez créé pour Amazon Personalize. veuillez consulter Création d'un rôle IAM pour Amazon Personalize.
Pour Autorisations, choisissez Joindre des politiques.
Pour afficher la stratégie dans la liste, tapez une partie du nom de la stratégie dans le filtre de requête Filter policies (Filtrer les stratégies).
Cochez la case à côté de la politique que vous avez créée précédemment dans cette procédure.
Choisissez Attach policy (Attacher une politique).

Avant que votre rôle ne soit prêt à être utilisé avec Amazon Personalize, vous devez également associer une politique de compartiment au compartiment Amazon S3 contenant vos données. veuillez consulter Associer une politique d'accès Amazon Personalize à votre compartiment Amazon S3.

Politique de rôle de service pour les flux de travail par lots

Pour terminer un flux de travail par lots, Amazon Personalize a besoin d'une autorisation pour accéder à votre compartiment Amazon S3 et y ajouter des fichiers. Suivez les étapes ci-dessus pour associer la politique suivante à votre rôle Amazon Personalize. Remplacez bucket-name par le nom de votre compartiment. Pour plus d'informations sur les flux de travail par lots, consultezRecommandations par lots et segments d'utilisateurs (ressources personnalisées).


{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:ListBucket",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name",
                "arn:aws:s3:::bucket-name/*"
            ]
        }
    ]
}

Politique de rôle de service pour l'exportation d'un ensemble de données

Pour exporter un ensemble de données, votre rôle de service Amazon Personalize doit être autorisé à utiliser les ListBucket actions PutObject et sur votre compartiment Amazon S3. L'exemple de politique suivant accorde des ListBucket autorisations à Amazon PersonalizePutObject. bucket-nameRemplacez-le par le nom de votre compartiment et associez la politique à votre rôle de service pour Amazon Personalize. Pour plus d'informations sur l'attachement de politiques à un rôle de service, consultezAssocier une politique Amazon S3 à votre rôle de service Amazon Personalize.


{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name",
                "arn:aws:s3:::bucket-name/*"
            ]
        }
    ]
}

Associer une politique d'accès Amazon Personalize à votre compartiment Amazon S3

Amazon Personalize a besoin d'une autorisation pour accéder au compartiment S3. Vous pouvez utiliser la politique suivante pour les tâches d'importation de jeux de données ou de suppression de données. Remplacez bucket-name par le nom de votre compartiment. Pour les flux de travail par lots, voirPolitique relative aux compartiments Amazon S3 pour les flux de travail par lots.

Pour plus d'informations sur les politiques de compartiment Amazon S3, consultez Comment ajouter une politique de compartiment S3 ? .


{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Principal": {
                "Service": "personalize.amazonaws.com"
            },
            "Action": [
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name",
                "arn:aws:s3:::bucket-name/*"
            ]
        }
    ]
}

Politique relative aux compartiments Amazon S3 pour les flux de travail par lots

Pour les flux de travail par lots, Amazon Personalize a besoin d'une autorisation pour accéder à votre compartiment Amazon S3 et y ajouter des fichiers. Attachez la stratégie suivante à votre compartiment : Remplacez bucket-name par le nom de votre compartiment.

Pour plus d'informations sur l'ajout d'une politique de compartiment Amazon S3 à un compartiment, consultez Comment ajouter une politique de compartiment S3 ? . Pour plus d'informations sur les flux de travail par lots, consultezRecommandations par lots et segments d'utilisateurs (ressources personnalisées).


{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Principal": {
                "Service": "personalize.amazonaws.com"
            },
            "Action": [
                "s3:GetObject",
                "s3:ListBucket",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name",
                "arn:aws:s3:::bucket-name/*"
            ]
        }
    ]
}

Politique relative aux compartiments Amazon S3 pour l'exportation d'un ensemble de données

Pour exporter un ensemble de données, Amazon Personalize doit être autorisé à utiliser les ListBucket actions PutObject et sur votre compartiment Amazon S3. L'exemple de politique suivant accorde le principe PutObject et les ListBucket autorisations Amazon Personalize. bucket-nameRemplacez-le par le nom de votre compartiment et attachez la politique à votre compartiment. Pour plus d'informations sur l'ajout d'une politique de compartiment Amazon S3 à un compartiment, consultez Comment ajouter une politique de compartiment S3 ? dans le guide de l'utilisateur d'Amazon Simple Storage Service.


{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Principal": {
                "Service": "personalize.amazonaws.com"
            },
            "Action": [
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name",
                "arn:aws:s3:::bucket-name/*"
            ]
        }
    ]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Autoriser Amazon Personalize à accéder à vos ressources

Autoriser Amazon Personalize à utiliser votre AWS KMS clé