As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como conceder permissão ao Amazon Personalize para acessar recursos do Amazon S3
Para conceder acesso ao Amazon Personalize para seu bucket do Amazon S3, faça o seguinte:
-
Siga as etapas em Configurar permissões, caso ainda não tenha feito, para permitir que o Amazon Personalize acesse seus recursos do Amazon Personalize em seu nome.
-
Anexe uma política ao perfil de serviço do Amazon Personalize (consulte Criar um perfil do IAM para o Amazon Personalize) que permite acesso ao seu bucket do Amazon S3. Para obter mais informações, consulte Como anexar uma política do Amazon S3 ao seu perfil de serviço do Amazon Personalize.
-
Anexe uma política de bucket ao bucket do Amazon S3 contendo seus arquivos de dados para que o Amazon Personalize possa acessá-los. Para obter mais informações, consulte Como anexar uma política de acesso do Amazon Personalize ao seu bucket do Amazon S3.
-
Se você usar AWS Key Management Service (AWS KMS) para criptografia, deverá conceder permissão ao Amazon Personalize e à sua função de serviço Amazon Personalize IAM para usar sua chave. Para obter mais informações, consulte Conceder permissão ao Amazon Personalize para usar sua chave AWS KMS.
nota
Como o Amazon Personalize não se comunica com AWS VPCs, o Amazon Personalize não pode interagir com buckets do Amazon S3 que permitem somente acesso à VPC.
Tópicos
Como anexar uma política do Amazon S3 ao seu perfil de serviço do Amazon Personalize
Como anexar uma política do Amazon S3 ao seu perfil do Amazon Personalize, faça o seguinte:
-
Faça login no console do IAM (https://console.aws.amazon.com/iam/
). -
No painel de navegação, selecione Policies (Políticas) e Create policy (Criar política).
-
Selecione a guia JSON e atualize a política da seguinte forma. Substitua
amzn-s3-demo-bucketpelo nome do seu bucket. Você pode usar a política a seguir para trabalhos de importação de conjuntos de dados ou exclusão de dados. Se você estiver usando um fluxo de trabalho em lote ou criando um trabalho de exportação de conjuntos de dados, o Amazon Personalize precisará de outras permissões. Consulte Política de perfil de serviço para fluxos de trabalho em lote ou Política de bucket do Amazon S3 para exportar um conjunto de dados.{ "Version": "2012-10-17", "Id": "PersonalizeS3BucketAccessPolicy", "Statement": [ { "Sid": "PersonalizeS3BucketAccessPolicy", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] } -
Escolha Próximo: tags. Como alternativa, adicione qualquer tag e escolha Revisar.
-
Dê um nome à política.
-
(Opcional) Em Descrição, insira uma frase curta descrevendo esta política, por exemplo,
Allow Amazon Personalize to access its Amazon S3 bucket.. -
Escolha Criar política.
-
No painel de navegação, selecione Perfis e escolha o papel que você criou para o Amazon Personalize. Consulte Criar um perfil do IAM para o Amazon Personalize.
-
Em Permissões, escolha Anexar políticas.
-
Para exibir a política na lista, digite parte do nome da política no filtro Filter policies (Filtrar políticas).
-
Marque a caixa de seleção ao lado da política que você criou anteriormente neste procedimento.
-
Escolha Anexar política.
Antes que seu perfil esteja pronto para uso com o Amazon Personalize, você também deve anexar uma política de bucket ao bucket do Amazon S3 contendo seus dados. Consulte Como anexar uma política de acesso do Amazon Personalize ao seu bucket do Amazon S3.
Política de perfil de serviço para fluxos de trabalho em lote
Para concluir um fluxo de trabalho em lote, o Amazon Personalize precisa da permissão para acessar e adicionar arquivos ao bucket do Amazon S3. Siga as etapas acima para anexar a seguinte política ao seu perfil do Amazon Personalize. Substitua amzn-s3-demo-bucket pelo nome do seu bucket. Para obter mais informações sobre fluxos de trabalho em lote, consulte Obter recomendações de itens em lote ou Obter segmentos em lote de usuários.
{
"Version": "2012-10-17",
"Id": "PersonalizeS3BucketAccessPolicy",
"Statement": [
{
"Sid": "PersonalizeS3BucketAccessPolicy",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:ListBucket",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
]
}
]
}Política de perfil de serviço para exportar um conjunto de dados
Para exportar um conjunto de dados, seu perfil de serviço do Amazon Personalize precisa de permissão para usar as ações PutObject e ListBucket no seu bucket do Amazon S3. O exemplo de política a seguir concede permissão para PutObject e ListBucket do Amazon Personalize. Substitua amzn-s3-demo-bucket pelo nome do seu bucket e anexe a política ao seu perfil de serviço no Amazon Personalize. Para obter informações sobre quais políticas anexar ao perfil de serviço, consulte Como anexar uma política do Amazon S3 ao seu perfil de serviço do Amazon Personalize.
{
"Version": "2012-10-17",
"Id": "PersonalizeS3BucketAccessPolicy",
"Statement": [
{
"Sid": "PersonalizeS3BucketAccessPolicy",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
]
}
]
}Como anexar uma política de acesso do Amazon Personalize ao seu bucket do Amazon S3
O Amazon Personalize precisa de permissão para acessar o bucket do S3. Você pode usar a política a seguir para trabalhos de importação de conjuntos de dados ou exclusão de dados. Substitua amzn-s3-demo-bucket pelo nome do seu bucket. Para fluxos de trabalho em lote, consulte Política de bucket do Amazon S3 para fluxos de trabalho em lote.
Para obter informações sobre as políticas de bucket do Amazon S3, consulte Como adiciono uma política de bucket do S3?.
{
"Version": "2012-10-17",
"Id": "PersonalizeS3BucketAccessPolicy",
"Statement": [
{
"Sid": "PersonalizeS3BucketAccessPolicy",
"Effect": "Allow",
"Principal": {
"Service": "personalize.amazonaws.com"
},
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
]
}
]
}
Política de bucket do Amazon S3 para fluxos de trabalho em lote
Para fluxos de trabalho em lote, o Amazon Personalize precisa da permissão para acessar e adicionar arquivos ao bucket do Amazon S3. Associe a política a seguir ao bucket. Substitua amzn-s3-demo-bucket pelo nome do seu bucket.
Para obter mais informações sobre como adicionar uma política de bucket do Amazon S3, consulte Como adiciono uma política de bucket do S3?. Para obter mais informações sobre fluxos de trabalho em lote, consulte Obter recomendações de itens em lote ou Obter segmentos em lote de usuários.
{
"Version": "2012-10-17",
"Id": "PersonalizeS3BucketAccessPolicy",
"Statement": [
{
"Sid": "PersonalizeS3BucketAccessPolicy",
"Effect": "Allow",
"Principal": {
"Service": "personalize.amazonaws.com"
},
"Action": [
"s3:GetObject",
"s3:ListBucket",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
]
}
]
}
Política de bucket do Amazon S3 para exportar um conjunto de dados
Para exportar um conjunto de dados, o Amazon Personalize precisa de permissão para usar as ações PutObject e ListBucket no seu bucket do Amazon S3. O exemplo de política a seguir concede permissão para PutObject e ListBucket do Amazon Personalize. Substitua amzn-s3-demo-bucket pelo nome do seu bucket e anexe a política a ele. Para informações sobre como adicionar uma política de bucket do Amazon S3 a um bucket, consulte Como adicionar uma política de bucket do S3? no Guia do usuário do Amazon Simple Storage Service.
{
"Version": "2012-10-17",
"Id": "PersonalizeS3BucketAccessPolicy",
"Statement": [
{
"Sid": "PersonalizeS3BucketAccessPolicy",
"Effect": "Allow",
"Principal": {
"Service": "personalize.amazonaws.com"
},
"Action": [
"s3:PutObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
]
}
]
}
