我們不再更新 Amazon Machine Learning 服務或接受新使用者。本文件適用於現有使用者,但我們不再對其進行更新。如需詳細資訊,請參閱什麼是 Amazon Machine Learning。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
授予 Amazon ML 將預測輸出至 Amazon S3 的許可
若要將批次預測操作的結果輸出至 Amazon S3,必須就「建立批次預測」操作時提供做為輸入的輸出位置授予 Amazon ML 以下許可:
-
GetObject許可您的 S3 儲存貯體與字首。
-
PutObject許可您的 S3 儲存貯體與字首。
-
PutObjectAcl在您的 S3 存儲桶和前綴上。
-
Amazon ML 需要此許可,以確保其可以授予罐裝ACL bucket-owner-full-control 建立物件後,存取 AWS 帳戶的許可。
-
-
ListBucket許可以存取 S3 儲存貯體。與其他動作不同,ListBucket必須被授與整個集區的權限(而不是在前綴上)。不過,您可以使用 Condition 子句,將許可範圍限定為特定字首。
若使用 Amazon ML 主控台建立批次預測請求,可以將這些許可新增到您的儲存貯體。當您完成精靈中的步驟時,會提示您確認是否要新增這些許可。
下列範例政策示範如何授與 Amazon ML 將資料寫入範例位置 s3://examplebucket/exampleprefix 的權限,同時將ListBucket僅允許示例前綴輸入路徑,並授予 Amazon ML 在輸出前綴上設置物件 ACL 的權限:
{ "Version": "2008-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "machinelearning.amazonaws.com"}, "Action": [ "s3:GetObject", "s3:PutObject" ], "Resource": "arn:aws:s3:::
examplebucket
/exampleprefix
/*" "Condition": { "StringEquals": { "aws:SourceAccount": "123456789012
" } "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012
:*" } } }, { "Effect": "Allow", "Principal": { "Service": "machinelearning.amazonaws.com"}, "Action": "s3:PutObjectAcl", "Resource": "arn:aws:s3:::examplebucket
/exampleprefix
/*", "Condition": { "StringEquals": { "s3:x-amz-acl":"bucket-owner-full-control" } "StringEquals": { "aws:SourceAccount": "123456789012
" } "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012
:*" } } }, { "Effect": "Allow", "Principal": {"Service": "machinelearning.amazonaws.com"}, "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::examplebucket
", "Condition": { "StringLike": { "s3:prefix": "exampleprefix
/*" } "StringEquals": { "aws:SourceAccount": "123456789012
" } "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012
:*" } } }] }
若要將此政策套用到您的資料,您必須編輯與您存放資料之 S3 儲存貯體相關聯的政策陳述式。
編輯 S3 儲存貯體的許可政策 (使用舊版主控台)
-
登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/s3/
的 Amazon S3 主控台。 -
選取您資料所在的儲存貯體名稱。
-
選擇 Properties (屬性)。
-
選擇 Edit bucket policy (編輯儲存貯體政策)。
-
輸入上述政策,並依照您的需求加以自訂,然後選擇 Save (儲存)。
-
選擇 Save (儲存)。
編輯 S3 儲存貯體的許可政策 (使用新版主控台)
-
登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/s3/
的 Amazon S3 主控台。 -
選擇儲存貯體名稱,然後選擇 Permissions (許可)。
-
選擇 Bucket Policy (儲存貯體政策)。
-
輸入上述政策,並加以自訂以符合您的需求。
-
選擇 Save (儲存)。