本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
数据集导出作业权限要求
要导出数据集,Amazon Personalize 需要将文件添加到 Amazon S3 存储桶的权限。要授予权限,请将新的 Amazon Identity and Access Management (IAM) 策略附加到您的 Amazon Personalize 服务角色,该策略授予该角色对您的存储桶使用 PutObject 和 ListBucket 操作的权限,并将存储桶策略附加到您的输出 Amazon S3 存储桶,该策略授予 Amazon Personalize 主体使用 PutObject 和 ListBucket 操作的权限。
如果您使用 Amazon Key Management Service (Amazon KMS) 进行加密,则必须向 Amazon Personalize 和 Amazon Personalize IAM 服务角色授予使用您的密钥的权限。有关更多信息,请参阅 授予 Amazon Personalize 使用您的 Amazon KMS 密钥的权限。
用于导出数据集的服务角色策略
以下示例策略授予您的 Amazon Personalize 服务角色使用 PutObject 和 ListBucket 操作的权限。将 amzn-s3-demo-bucket 替换为输出存储桶的名称。有关将策略附加到 IAM 服务角色的信息,请参阅将 Amazon S3 策略附加到您的 Amazon Personalize 服务角色中。
{ "Version": "2012-10-17", "Id": "PersonalizeS3BucketAccessPolicy", "Statement": [ { "Sid": "PersonalizeS3BucketAccessPolicy", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] }
用于导出数据集的 Amazon S3 存储桶策略
以下示例策略授予 Amazon Personalize 针对 Amazon S3 存储桶使用 PutObject 和 ListBucket 操作的权限。将 amzn-s3-demo-bucket 替换为您的存储桶的名称。有关将 Amazon S3 存储桶策略添加到存储桶的信息,请参阅《Amazon Simple Storage Service 用户指南》中的使用 Amazon S3 控制台添加存储桶策略。
{ "Version": "2012-10-17", "Id": "PersonalizeS3BucketAccessPolicy", "Statement": [ { "Sid": "PersonalizeS3BucketAccessPolicy", "Effect": "Allow", "Principal": { "Service": "personalize.amazonaws.com" }, "Action": [ "s3:PutObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] }