더 이상 Amazon Machine Learning 서비스를 업데이트하거나 새 사용자를 받지 않습니다. 이 설명서는 기존 사용자에 제공되지만 더 이상 업데이트되지 않습니다. 자세한 내용은 Amazon Machine Learning이란? 단원을 참조하세요.
Amazon S3에서 데이터를 읽을 수 있는 권한을 Amazon ML에 부여
Amazon S3의 입력 데이터에서 데이터 소스 객체를 생성하려면 입력 데이터가 저장되는 S3 위치에 대해 Amazon ML에 다음 권한을 부여해야 합니다.
-
S3 버킷 및 접두사에 대한 GetObject 권한.
-
S3 버킷에 대한 ListBucket 권한. 다른 작업과 달리 ListBucket에는 (접두사가 아닌) 버킷 전체 권한을 부여해야 합니다. 하지만 Condition 절을 사용하여 특정 접두사로 권한 범위를 지정할 수 있습니다.
Amazon ML 콘솔을 사용하여 데이터 소스를 생성하는 경우 이러한 권한을 버킷에 추가할 수 있습니다. 마법사의 단계를 완료하면 추가할 것인지 확인하는 메시지가 표시됩니다. 다음 예제 정책에서는 Amazon ML이 샘플 위치 s3://examplebucket/exampleprefix 에서 데이터를 읽을 수 있는 권한을 부여하는 동시에 ListBucket 권한의 범위를 exampleprefix 입력 경로로만 지정하는 방법을 보여줍니다.
{ "Version": "2008-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "machinelearning.amazonaws.com" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::examplebucket/exampleprefix/*" "Condition": { "StringEquals": { "aws:SourceAccount": "123456789012" } "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" } } }, { "Effect": "Allow", "Principal": {"Service": "machinelearning.amazonaws.com"}, "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::examplebucket", "Condition": { "StringLike": { "s3:prefix": "exampleprefix/*" } "StringEquals": { "aws:SourceAccount": "123456789012" } "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" } } }] }
이 정책을 데이터에 적용하려면 데이터가 저장되는 S3 버킷과 연결된 정책 설명을 편집해야 합니다.
S3 버킷의 권한 정책을 편집하려면(이전 콘솔 사용)
-
AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/
에서 Amazon S3 콘솔을 엽니다. -
데이터가 있는 버킷 이름을 선택합니다.
-
속성을 선택합니다.
-
버킷 정책 편집을 선택합니다.
-
위에 표시된 정책을 입력하고 필요에 맞게 사용자 지정한 다음 저장을 선택합니다.
-
저장을 선택합니다.
S3 버킷의 권한 정책을 편집하려면(새 콘솔 사용)
-
AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/
에서 Amazon S3 콘솔을 엽니다. -
버킷 이름을 선택한 후 권한을 선택합니다.
-
버킷 정책을 선택합니다.
-
위에 표시된 정책을 입력하고 필요에 맞게 사용자 지정합니다.
-
저장을 선택합니다.
