我們不再更新 Amazon Machine Learning 服務或接受新的使用者。本文件可供現有使用者使用,但我們不再更新。如需詳細資訊,請參閱什麼是 Amazon Machine Learning。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
授予 Amazon ML 許可從 Amazon S3 讀取您的資料
若要從您在 Amazon S3 中的輸入資料建立資料來源物件,必須將下列您存放輸入資料之 S3 位置的許可授予 Amazon ML:
-
GetObject S3 儲存貯體和字首的 許可。
-
ListBucket S3 儲存貯體的 許可。與其他動作不同, ListBucket 必須授予整個儲存貯體的許可 (而不是字首上的許可)。不過,您可以使用 Condition 子句,將許可範圍限制為特定字首。
如果您使用 Amazon ML 主控台來建立資料來源,則可為您將這些許可新增至儲存貯體。當您完成精靈中的步驟時,系統會提示您確認是否要新增它們。以下範例政策顯示如何授予 Amazon ML 許可,以從範例位置 s3://examplebucket/ 讀取資料exampleprefix,同時將ListBucket許可範圍限定為僅exampleprefix輸入路徑。
{ "Version": "2008-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "machinelearning.amazonaws.com" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::examplebucket/exampleprefix/*" "Condition": { "StringEquals": { "aws:SourceAccount": "123456789012" } "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" } } }, { "Effect": "Allow", "Principal": {"Service": "machinelearning.amazonaws.com"}, "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::examplebucket", "Condition": { "StringLike": { "s3:prefix": "exampleprefix/*" } "StringEquals": { "aws:SourceAccount": "123456789012" } "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" } } }] }
若要將此政策套用到您的資料,您必須編輯與您存放資料之 S3 儲存貯體相關聯的政策陳述式。
編輯 S3 儲存貯體的許可政策 (使用舊版主控台)
-
登入 AWS Management Console 並在 開啟 Amazon S3 主控台https://console.aws.amazon.com/s3/
。 -
選取您資料所在的儲存貯體名稱。
-
選擇 Properties (屬性)。
-
選擇 Edit bucket policy (編輯儲存貯體政策)。
-
輸入上述政策,並依照您的需求加以自訂,然後選擇 Save (儲存)。
-
選擇 Save (儲存)。
編輯 S3 儲存貯體的許可政策 (使用新版主控台)
-
登入 AWS Management Console 並在 開啟 Amazon S3 主控台https://console.aws.amazon.com/s3/
。 -
選擇儲存貯體名稱,然後選擇 Permissions (許可)。
-
選擇 Bucket Policy (儲存貯體政策)。
-
輸入上述政策,並加以自訂以符合您的需求。
-
選擇 Save (儲存)。
