將 Amazon S3 政策附加到您的 Amazon Personalize 化服務角色將 Amazon Personalize 化訪問政策附加到您的 Amazon S3 存儲桶

讓 Amazon Personalize 化訪問 Amazon S3 資源

若要讓 Amazon Personalize 存取您的 Amazon S3 儲存貯體，請執行以下操作：

如果您還沒有，請按照中的步驟設設定許可定許可，以便 Amazon Personalize 可以代表您存取 Amazon Personalize 中的資源。
將政策附加到 Amazon Personalize 服務角色 (請參閱為 Amazon Personalize 化創建 IAM 角色)，以便存取您的 Amazon S3 儲存貯體。如需詳細資訊，請參閱將 Amazon S3 政策附加到您的 Amazon Personalize 化服務角色。
將儲存貯體政策附加到包含您的資料檔案的 Amazon S3 儲存貯體，以便 Amazon Personalize 可以存取它們。如需詳細資訊，請參閱將 Amazon Personalize 化訪問政策附加到您的 Amazon S3 存儲桶。
如果您使用 AWS Key Management Service (AWS KMS) 進行加密，則必須授予 Amazon Personalize 和您的 Amazon Personalize IAM 服務角色權限，才能使用金鑰。如需詳細資訊，請參閱授予亞馬遜個性化許可以使用您的AWS KMS密鑰。

注意

因為 Amazon Personalize 不會與 AWS 虛擬私人雲端通訊，所以 Amazon Personalize 無法與只允許 VPC 存取的 Amazon S3 儲存貯體互動。

主題

將 Amazon S3 政策附加到您的 Amazon Personalize 化服務角色
將 Amazon Personalize 化訪問政策附加到您的 Amazon S3 存儲桶

將 Amazon S3 政策附加到您的 Amazon Personalize 化服務角色

若要將 Amazon S3 政策附加到您的 Amazon Personalize 角色，請執行以下操作：

登入身分與存取權管理主控台 (https://console.aws.amazon.com/iam/)。
在導覽窗格中，選擇 Policies (政策)，並選擇 Create policy (建立政策)。

如下所示，選擇 JSON 標籤並更新政策。用您的儲存貯體名稱取代 bucket-name。您可以針對資料集匯入工作或資料刪除工作使用下列原則。如果您使用批次工作流程或建立資料集匯出任務，Amazon Personalize 需要其他許可。請參閱批次工作流程的服務角色原則或用於匯出資料集的 Amazon S3 儲存貯體政策。


{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name",
                "arn:aws:s3:::bucket-name/*"
            ]
        }
    ]
}

選擇下一步：標籤。選擇性地新增任何標記，然後選擇「複
為策略命名。
(選擇性) 在說明中，輸入描述此原則的簡短句子，例如 Allow Amazon Personalize to access its Amazon S3 bucket.
選擇建立政策。
在導覽窗格中，選擇「角色」，然後選擇您為 Amazon Personalize 建立的角色。請參閱為 Amazon Personalize 化創建 IAM 角色。
針對 [權限]，選擇 [附加原則]
若要在清單中顯示政策，請在 Filter policies (篩選政策) 篩選條件方塊中輸入政策名稱的一部分。
選擇您先前在此程序中建立的原則旁邊的核取方塊。
選擇連接政策。

在您的角色準備好與 Amazon Personalize 搭配使用之前，您還必須將儲存貯體政策附加到包含您資料的 Amazon S3 儲存貯體。請參閱將 Amazon Personalize 化訪問政策附加到您的 Amazon S3 存儲桶。

批次工作流程的服務角色原則

若要完成批次工作，Amazon Personalize 需要存取和新增檔案至 Amazon S3 儲存貯體的權限。請依照上述步驟將下列政策附加到您的 Amazon Personalize 角色。用您的儲存貯體名稱取代 bucket-name。如需批次工作流程的詳細資訊，請參閱Batch 建議和使用者區段 (自訂資源)。


{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:ListBucket",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name",
                "arn:aws:s3:::bucket-name/*"
            ]
        }
    ]
}

匯出資料集的服務角色原則

若要匯出資料集，您的 Amazon Personalize 服務角色需要在 Amazon S3 儲存貯體上使用PutObject和ListBucket動作的權限。下列範例政策授予 Amazon Personalize PutObject 和ListBucket許可。以儲存貯體bucket-name的名稱取代，並將政策附加到 Amazon Personalize 的服務角色。如需有關將原則附加至服務角色的資訊，請參閱將 Amazon S3 政策附加到您的 Amazon Personalize 化服務角色。


{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name",
                "arn:aws:s3:::bucket-name/*"
            ]
        }
    ]
}

將 Amazon Personalize 化訪問政策附加到您的 Amazon S3 存儲桶

Amazon Personalize 化需要訪問 S3 存儲桶的權限。您可以針對資料集匯入工作或資料刪除工作使用下列原則。用您的儲存貯體名稱取代 bucket-name。如需批次工作流程，請參閱用於批次工作流程的 Amazon S3 儲存貯體。

如需 Amazon S3 儲存貯體政策的詳細資訊，請參閱如何新增 S3 儲存貯體政策？。


{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Principal": {
                "Service": "personalize.amazonaws.com"
            },
            "Action": [
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name",
                "arn:aws:s3:::bucket-name/*"
            ]
        }
    ]
}

用於批次工作流程的 Amazon S3 儲存貯體

對於批次工作流程，Amazon Personalize 需要存取和新增檔案至 Amazon S3 儲存貯體的權限。將下列政策連接至您的儲存貯體。用您的儲存貯體名稱取代 bucket-name。

如需將 Amazon S3 儲存貯體政策新增至儲存貯體的詳細資訊，請參閱如何新增 S3 儲存貯體政策？。如需批次工作流程的詳細資訊，請參閱Batch 建議和使用者區段 (自訂資源)。


{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Principal": {
                "Service": "personalize.amazonaws.com"
            },
            "Action": [
                "s3:GetObject",
                "s3:ListBucket",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name",
                "arn:aws:s3:::bucket-name/*"
            ]
        }
    ]
}

用於匯出資料集的 Amazon S3 儲存貯體政策

若要匯出資料集，Amazon Personalize 需要在 Amazon S3 儲存貯體上使用PutObject和ListBucket動作的權限。下列範例政策授予 Amazon Personalize 原則PutObject和ListBucket許可。以儲存貯體的名稱取代bucket-name，並將政策附加至儲存貯體。如需將 Amazon S3 儲存貯體政策新增至儲存貯體的相關資訊，請參閱如何新增 S3 儲存貯體政策？在 Amazon 簡單存儲服務用戶指南。


{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Principal": {
                "Service": "personalize.amazonaws.com"
            },
            "Action": [
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name",
                "arn:aws:s3:::bucket-name/*"
            ]
        }
    ]
}

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

授予 Amazon Personalize 化訪問您的資源的權限

授予亞馬遜個性化許可以使用您的AWS KMS密鑰