Conceder ao Amazon ML permissões para ler seus dados do Amazon S3 - Amazon Machine Learning

Não estamos mais atualizando o serviço Amazon Machine Learning nem aceitando novos usuários para ele. Essa documentação está disponível para usuários existentes, mas não estamos mais atualizando-a. Para obter mais informações, consulte O que é o Amazon Machine Learning.

Conceder ao Amazon ML permissões para ler seus dados do Amazon S3

Para criar um objeto de fonte de dados a partir de seus dados de entrada no Amazon S3, você deve conceder ao Amazon ML as seguintes permissões para o local do S3 onde seus dados de entrada estão armazenados:

  • Permissão GetObject no prefixo e bucket do S3.

  • Permissão ListBucket no bucket do S3. Diferentemente de outras ações, ListBucket deve receber permissões em todo o bucket (em vez de no prefixo). No entanto, você pode definir o escopo da permissão para um prefixo específico usando uma cláusula Condition.

Se você usar o console do Amazon ML para criar a fonte de dados, essas permissões podem ser adicionadas ao bucket para você. Você será solicitado a confirmar se deseja adicioná-las à medida que concluir as etapas do assistente. O exemplo de política a seguir mostra como conceder permissão ao Amazon ML para ler dados do local de exemplo s3://bucket_de_exemplo/prefixo_de_exemplo e, ao mesmo tempo, definir o escopo da permissão ListBucket para somente o caminho de entrada prefixo_de_exemplo. 

{
    "Version": "2008-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Principal": { "Service": "machinelearning.amazonaws.com" },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::examplebucket/exampleprefix/*"
        "Condition": {
            "StringEquals": { "aws:SourceAccount": "123456789012" }
            "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" } 
        }
    },
    {
        "Effect": "Allow",
        "Principal": {"Service": "machinelearning.amazonaws.com"},
        "Action": "s3:ListBucket",
        "Resource": "arn:aws:s3:::examplebucket",
        "Condition": { 
            "StringLike": { "s3:prefix": "exampleprefix/*" }
            "StringEquals": { "aws:SourceAccount": "123456789012" }
            "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" }
        }
    }]
}

Para aplicar essa política a seus dados, você deve editar a declaração de política associada ao bucket do S3 em que os dados são armazenados.

Para editar a política de permissões para um bucket do S3 (usando o console antigo)

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. Selecione o nome do bucket onde os dados residem.

  3. Escolha Properties (Propriedades).

  4. Escolha Edit bucket policy (Editar política de bucket)

  5. Insira a política mostrada acima, personalizando-a para atender às suas necessidades, e escolha Save (Salvar).

  6. Escolha Save (Salvar).

Para editar a política de permissões para um bucket do S3 (usando o console novo)

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. Escolha o nome do bucket e, em seguida, Permissions (Permissões).

  3. Escolha Bucket Policy.

  4. Insira a política mostrada acima, personalizando-a para atender às suas necessidades.

  5. Escolha Save (Salvar).