Concessione ad Amazon ML delle autorizzazioni per generare previsioni in Amazon S3 - Amazon Machine Learning

Non aggiorniamo più il servizio Amazon Machine Learning né accettiamo nuovi utenti. Questa documentazione è disponibile per gli utenti esistenti, ma non la aggiorneremo più. Per ulteriori informazioni, consulta la paginaCos'è Amazon Machine Learning.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concessione ad Amazon ML delle autorizzazioni per generare previsioni in Amazon S3

Per generare i risultati dell'operazione di previsione in batch in Amazon S3, è necessario concedere ad Amazon ML le seguenti autorizzazioni per la posizione dei risultati, che viene fornita come input dell'operazione Crea previsione in batch:

  • GetObjectpermessi per bucket e prefisso S3.

  • PutObjectpermessi per bucket e prefisso S3.

  • PutObjectAclsul bucket e sul prefisso S3.

    • Amazon ML necessita di questa autorizzazione per garantire che possa concedere il prodotto in scatolaACL bucket-owner-full-control autorizzazione al tuo account AWS, dopo la creazione degli oggetti.

  • ListBucketpermessi per il bucket S3. A differenza di altre azioni,ListBucketdevono essere concesse autorizzazioni a livello di bucket (anziché sul prefisso). Tuttavia, è possibile ampliare la portata dell'autorizzazione a un determinato prefisso utilizzando una clausola Condition (Condizione).

Se si utilizza la console di Amazon ML per creare la richiesta di previsione in batch, queste autorizzazioni possono essere aggiunte al bucket per l'utente. All'utente verrà richiesto di confermare se desidera aggiungerli al termine della procedura guidata.

La seguente policy di esempio mostra come concedere ad Amazon ML l'autorizzazione a scrivere dati nella posizione di esempio s3://examplebucket/exampleprefix, definendo l'ambito delListBucketautorizzazione al solo percorso di input del prefisso di esempio e autorizzazione ad Amazon ML di impostare gli ACL degli oggetti put sul prefisso di output: 

{
    "Version": "2008-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Principal": { "Service": "machinelearning.amazonaws.com"},
        "Action": [
            "s3:GetObject",
            "s3:PutObject"
       ],
        "Resource": "arn:aws:s3:::examplebucket/exampleprefix/*"
        "Condition": {
            "StringEquals": { "aws:SourceAccount": "123456789012" }
            "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" } 
        }
    },
    {
        "Effect": "Allow",
        "Principal": { "Service": "machinelearning.amazonaws.com"},
        "Action": "s3:PutObjectAcl",
        "Resource": "arn:aws:s3:::examplebucket/exampleprefix/*",
        "Condition": { 
            "StringEquals": { "s3:x-amz-acl":"bucket-owner-full-control" }
            "StringEquals": { "aws:SourceAccount": "123456789012" }
           "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" }
       }
    },
    {
       "Effect": "Allow",
        "Principal": {"Service": "machinelearning.amazonaws.com"},
       "Action": "s3:ListBucket",
        "Resource": "arn:aws:s3:::examplebucket",
        "Condition": { 
            "StringLike": { "s3:prefix": "exampleprefix/*" }
            "StringEquals": { "aws:SourceAccount": "123456789012" }
            "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" } 
        }
    }]
}

Per applicare questa policy ai dati, è necessario modificare l'istruzione di policy associata al bucket S3 in cui i dati sono archiviati.

Per modificare la policy delle autorizzazioni per un bucket S3 (tramite la console precedente)

  1. Accedi alla AWS Management Console e apri la console di Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Selezionare il nome del bucket in cui sono archiviati i dati.

  3. Scegli Properties (Proprietà).

  4. Scegliere Edit bucket policy (Modifica policy bucket).

  5. Inserire la policy riportata sopra, personalizzarla secondo le proprie esigenze, quindi scegliere Save (Salva).

  6. Seleziona Salva.

Per modificare la policy delle autorizzazioni per un bucket S3 (tramite la nuova console)

  1. Accedi alla AWS Management Console e apri la console di Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Selezionare il nome del bucket, quindi Permissions (Autorizzazioni).

  3. Scegli Bucket Policy (Policy del bucket).

  4. Inserire la policy mostrata sopra, personalizzandola secondo le proprie esigenze.

  5. Seleziona Salva.