授予 Amazon ML 許可從 Amazon S3 讀取您的資料 - Amazon Machine Learning

我們不再更新 Amazon Machine Learning 服務或接受新使用者。本文件適用於現有使用者,但我們不再對其進行更新。如需詳細資訊,請參閱什麼是 Amazon Machine Learning

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

授予 Amazon ML 許可從 Amazon S3 讀取您的資料

若要從您在 Amazon S3 中的輸入資料建立資料來源物件,必須將下列您存放輸入資料之 S3 位置的許可授予 Amazon ML:

  • GetObject許可以存取 S3 儲存貯體與字首。

  • ListBucket許可以存取 S3 儲存貯體。與其他動作不同,ListBucket必須被授與整個集區的權限(而不是在前綴上)。不過,您可以使用 Condition 子句,將許可範圍限制為特定字首。

如果您使用 Amazon ML 主控台來建立資料來源,則可為您將這些許可新增至儲存貯體。完成精靈中的步驟時,系統將提示您確認是否要新增它們。下列範例政策顯示如何授與 Amazon ML 讀取範例位置 s3 資料的權限://示例桶/示例前綴,同時設定範圍ListBucket僅允許示例前綴輸入路徑。

{
    "Version": "2008-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Principal": { "Service": "machinelearning.amazonaws.com" },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::examplebucket/exampleprefix/*"
        "Condition": {
            "StringEquals": { "aws:SourceAccount": "123456789012" }
            "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" } 
        }
    },
    {
        "Effect": "Allow",
        "Principal": {"Service": "machinelearning.amazonaws.com"},
        "Action": "s3:ListBucket",
        "Resource": "arn:aws:s3:::examplebucket",
        "Condition": { 
            "StringLike": { "s3:prefix": "exampleprefix/*" }
            "StringEquals": { "aws:SourceAccount": "123456789012" }
            "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" }
        }
    }]
}

若要將此政策套用到您的資料,您必須編輯與您存放資料之 S3 儲存貯體相關聯的政策陳述式。

編輯 S3 儲存貯體的許可政策 (使用舊版主控台)

  1. 登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/s3/ 的 Amazon S3 主控台。

  2. 選取您資料所在的儲存貯體名稱。

  3. 選擇 Properties (屬性)

  4. 選擇 Edit bucket policy (編輯儲存貯體政策)

  5. 輸入上述政策,並依照您的需求加以自訂,然後選擇 Save (儲存)

  6. 選擇 Save (儲存)。

編輯 S3 儲存貯體的許可政策 (使用新版主控台)

  1. 登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/s3/ 的 Amazon S3 主控台。

  2. 選擇儲存貯體名稱,然後選擇 Permissions (許可)

  3. 選擇 Bucket Policy (儲存貯體政策)。

  4. 輸入上述政策,並加以自訂以符合您的需求。

  5. 選擇 Save (儲存)。