本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
数据集导出作业权限要求
要导出数据集,Amazon Personalize 需要将文件添加到 Amazon S3 存储桶的权限。要授予权限,请将新 Amazon Identity and Access Management (IAM) 策略附加到您的 Amazon Personalize 服务角色,该策略授予该角色对您的存储桶使用PutObject
和ListBucket
操作的权限,并将存储桶策略附加到您的输出 Amazon S3 存储桶,该策略授予 Amazon Personalize 原则使用PutObject
和ListBucket
操作的权限。
如果您使用 Amazon Key Management Service (Amazon KMS) 进行加密,则必须向 Amazon Personalize 和 Amazon Personalize IAM 服务角色授予使用您的密钥的权限。有关更多信息,请参阅 向 Amazon Personalize 授予使用您 Amazon KMS 密钥的权限。
用于导出数据集的服务角色策略
以下示例策略授予您的 Amazon Personalize 服务角色使用 PutObject
和 ListBucket
操作的权限。将 amzn-s3-demo-bucket
替换为输出存储桶的名称。有关将策略附加到IAM服务角色的信息,请参阅将 Amazon S3 策略附加到您的 Amazon Personalize 服务角色中。
{ "Version": "2012-10-17", "Id": "PersonalizeS3BucketAccessPolicy", "Statement": [ { "Sid": "PersonalizeS3BucketAccessPolicy", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::
amzn-s3-demo-bucket
", "arn:aws:s3:::amzn-s3-demo-bucket
/*" ] } ] }
用于导出数据集的 Amazon S3 存储桶策略
以下示例策略授予 Amazon Personalize 针对 Amazon S3 存储桶使用 PutObject
和 ListBucket
操作的权限。将 amzn-s3-demo-bucket
替换为您的存储桶的名称。有关将 Amazon S3 存储桶策略添加到存储桶的信息,请参阅《Amazon Simple Storage Service 用户指南》中的使用 Amazon S3 控制台添加存储桶策略。
{ "Version": "2012-10-17", "Id": "PersonalizeS3BucketAccessPolicy", "Statement": [ { "Sid": "PersonalizeS3BucketAccessPolicy", "Effect": "Allow", "Principal": { "Service": "personalize.amazonaws.com" }, "Action": [ "s3:PutObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::
amzn-s3-demo-bucket
", "arn:aws:s3:::amzn-s3-demo-bucket
/*" ] } ] }