Conceder ao Amazon ML permissões para ler seus dados do Amazon S3 - Amazon Machine Learning

Não estamos mais atualizando o serviço Amazon Machine Learning nem aceitando novos usuários para ele. Essa documentação está disponível para usuários existentes, mas não estamos mais atualizando-a. Para obter mais informações, consulte O que é o Amazon Machine Learning.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceder ao Amazon ML permissões para ler seus dados do Amazon S3

Para criar um objeto de fonte de dados a partir de seus dados de entrada no Amazon S3, você deve conceder ao Amazon ML as seguintes permissões para o local do S3 onde seus dados de entrada estão armazenados:

  • GetObjectpermissão no bucket e no prefixo do S3.

  • ListBucketpermissão no bucket do S3. Ao contrário de outras ações, ListBucketdevem receber permissões em todo o intervalo (em vez de no prefixo). No entanto, você pode definir o escopo da permissão para um prefixo específico usando uma cláusula Condition.

Se você usar o console do Amazon ML para criar a fonte de dados, essas permissões podem ser adicionadas ao bucket para você. Você será solicitado a confirmar se deseja adicioná-los ao concluir as etapas no assistente. O exemplo de política a seguir mostra como conceder permissão para o Amazon ML ler dados do local de amostra s3://examplebucket/exampleprefix, enquanto define o escopo da ListBucketpermissão somente para o caminho de entrada. exampleprefix 

{
    "Version": "2008-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Principal": { "Service": "machinelearning.amazonaws.com" },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::examplebucket/exampleprefix/*"
        "Condition": {
            "StringEquals": { "aws:SourceAccount": "123456789012" }
            "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" } 
        }
    },
    {
        "Effect": "Allow",
        "Principal": {"Service": "machinelearning.amazonaws.com"},
        "Action": "s3:ListBucket",
        "Resource": "arn:aws:s3:::examplebucket",
        "Condition": { 
            "StringLike": { "s3:prefix": "exampleprefix/*" }
            "StringEquals": { "aws:SourceAccount": "123456789012" }
            "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" }
        }
    }]
}

Para aplicar essa política a seus dados, você deve editar a declaração de política associada ao bucket do S3 em que os dados são armazenados.

Para editar a política de permissões para um bucket do S3 (usando o console antigo)

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em. https://console.aws.amazon.com/s3/

  2. Selecione o nome do bucket onde os dados residem.

  3. Escolha Properties (Propriedades).

  4. Escolha Edit bucket policy (Editar política de bucket)

  5. Insira a política mostrada acima, personalizando-a para atender às suas necessidades, e escolha Save (Salvar).

  6. Escolha Salvar.

Para editar a política de permissões para um bucket do S3 (usando o console novo)

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em. https://console.aws.amazon.com/s3/

  2. Escolha o nome do bucket e, em seguida, Permissions (Permissões).

  3. Escolha Política do bucket.

  4. Insira a política mostrada acima, personalizando-a para atender às suas necessidades.

  5. Escolha Salvar.