授予 Amazon ML 將預測輸出至 Amazon S3 的許可 - Amazon Machine Learning

我們不再更新 Amazon Machine Learning 服務或接受新使用者。本文件適用於現有使用者,但我們不再對其進行更新。如需詳細資訊,請參閱什麼是 Amazon Machine Learning

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

授予 Amazon ML 將預測輸出至 Amazon S3 的許可

若要將批次預測操作的結果輸出至 Amazon S3,必須就「建立批次預測」操作時提供做為輸入的輸出位置授予 Amazon ML 以下許可:

  • GetObject許可您的 S3 儲存貯體與字首。

  • PutObject許可您的 S3 儲存貯體與字首。

  • PutObjectAcl在您的 S3 存儲桶和前綴上。

    • Amazon ML 需要此許可,以確保其可以授予罐裝ACL bucket-owner-full-control 建立物件後,存取 AWS 帳戶的許可。

  • ListBucket許可以存取 S3 儲存貯體。與其他動作不同,ListBucket必須被授與整個集區的權限(而不是在前綴上)。不過,您可以使用 Condition 子句,將許可範圍限定為特定字首。

若使用 Amazon ML 主控台建立批次預測請求,可以將這些許可新增到您的儲存貯體。當您完成精靈中的步驟時,會提示您確認是否要新增這些許可。

下列範例政策示範如何授與 Amazon ML 將資料寫入範例位置 s3://examplebucket/exampleprefix 的權限,同時將ListBucket僅允許示例前綴輸入路徑,並授予 Amazon ML 在輸出前綴上設置物件 ACL 的權限:

{
    "Version": "2008-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Principal": { "Service": "machinelearning.amazonaws.com"},
        "Action": [
            "s3:GetObject",
            "s3:PutObject"
       ],
        "Resource": "arn:aws:s3:::examplebucket/exampleprefix/*"
        "Condition": {
            "StringEquals": { "aws:SourceAccount": "123456789012" }
            "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" } 
        }
    },
    {
        "Effect": "Allow",
        "Principal": { "Service": "machinelearning.amazonaws.com"},
        "Action": "s3:PutObjectAcl",
        "Resource": "arn:aws:s3:::examplebucket/exampleprefix/*",
        "Condition": { 
            "StringEquals": { "s3:x-amz-acl":"bucket-owner-full-control" }
            "StringEquals": { "aws:SourceAccount": "123456789012" }
           "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" }
       }
    },
    {
       "Effect": "Allow",
        "Principal": {"Service": "machinelearning.amazonaws.com"},
       "Action": "s3:ListBucket",
        "Resource": "arn:aws:s3:::examplebucket",
        "Condition": { 
            "StringLike": { "s3:prefix": "exampleprefix/*" }
            "StringEquals": { "aws:SourceAccount": "123456789012" }
            "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" } 
        }
    }]
}

若要將此政策套用到您的資料,您必須編輯與您存放資料之 S3 儲存貯體相關聯的政策陳述式。

編輯 S3 儲存貯體的許可政策 (使用舊版主控台)

  1. 登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/s3/ 的 Amazon S3 主控台。

  2. 選取您資料所在的儲存貯體名稱。

  3. 選擇 Properties (屬性)

  4. 選擇 Edit bucket policy (編輯儲存貯體政策)

  5. 輸入上述政策,並依照您的需求加以自訂,然後選擇 Save (儲存)

  6. 選擇 Save (儲存)。

編輯 S3 儲存貯體的許可政策 (使用新版主控台)

  1. 登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/s3/ 的 Amazon S3 主控台。

  2. 選擇儲存貯體名稱,然後選擇 Permissions (許可)

  3. 選擇 Bucket Policy (儲存貯體政策)。

  4. 輸入上述政策,並加以自訂以符合您的需求。

  5. 選擇 Save (儲存)。