数据集导出作业权限要求 - Amazon Personalize
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

数据集导出作业权限要求

要导出数据集,Amazon Personalize 需要将文件添加到 Amazon S3 存储桶的权限。要授予权限,请将新 Amazon Identity and Access Management (IAM) 策略附加到您的 Amazon Personalize 服务角色,该策略授予该角色对您的存储桶使用PutObjectListBucket操作的权限,并将存储桶策略附加到您的输出 Amazon S3 存储桶,该策略授予 Amazon Personalize 原则使用PutObjectListBucket操作的权限。

如果您使用 Amazon Key Management Service (Amazon KMS) 进行加密,则必须向 Amazon Personalize 和 Amazon Personalize IAM 服务角色授予使用您的密钥的权限。有关更多信息,请参阅 向 Amazon Personalize 授予使用您 Amazon KMS 密钥的权限

用于导出数据集的服务角色策略

以下示例策略授予您的 Amazon Personalize 服务角色使用 PutObjectListBucket 操作的权限。将 amzn-s3-demo-bucket 替换为输出存储桶的名称。有关将策略附加到IAM服务角色的信息,请参阅将 Amazon S3 策略附加到您的 Amazon Personalize 服务角色中

{ "Version": "2012-10-17", "Id": "PersonalizeS3BucketAccessPolicy", "Statement": [ { "Sid": "PersonalizeS3BucketAccessPolicy", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] }

用于导出数据集的 Amazon S3 存储桶策略

以下示例策略授予 Amazon Personalize 针对 Amazon S3 存储桶使用 PutObjectListBucket 操作的权限。将 amzn-s3-demo-bucket 替换为您的存储桶的名称。有关将 Amazon S3 存储桶策略添加到存储桶的信息,请参阅《Amazon Simple Storage Service 用户指南》中的使用 Amazon S3 控制台添加存储桶策略

{ "Version": "2012-10-17", "Id": "PersonalizeS3BucketAccessPolicy", "Statement": [ { "Sid": "PersonalizeS3BucketAccessPolicy", "Effect": "Allow", "Principal": { "Service": "personalize.amazonaws.com" }, "Action": [ "s3:PutObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] }