Gewähren von Amazon ML-Berechtigungen zum Lesen von Daten aus Amazon S3 - Amazon Machine Learning

Wir aktualisieren den Amazon Machine Learning Learning-Service nicht mehr und akzeptieren auch keine neuen Benutzer mehr dafür. Diese Dokumentation ist für bestehende Benutzer verfügbar, wir aktualisieren sie jedoch nicht mehr. Weitere Informationen finden Sie unter Was ist Amazon Machine Learning.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Gewähren von Amazon ML-Berechtigungen zum Lesen von Daten aus Amazon S3

Um aus Ihren Eingabedaten in Amazon S3 ein Datenquellenobjekt zu erstellen, müssen Sie Amazon ML die folgenden Berechtigungen für den S3-Speicherort erteilen, an dem Ihre Eingabedaten gespeichert sind:

  • GetObjectBerechtigung für den S3-Bucket und das Präfix.

  • ListBucketErlaubnis für den S3-Bucket. Im Gegensatz zu anderen Aktionen ListBucketmüssen Berechtigungen für den gesamten Bucket erteilt werden (und nicht für das Präfix). Sie können die Berechtigungen jedoch auf ein bestimmtes Präfix einschränken, indem Sie eine Condition-Klausel verwenden.

Wenn Sie die Amazon ML-Konsole zum Erstellen der Datenquelle verwenden, können diese Berechtigungen für Sie dem Bucket hinzugefügt werden. Sie werden aufgefordert, zu bestätigen, ob Sie sie hinzufügen möchten, wenn Sie die Schritte im Assistenten ausführen. Die folgende Beispielrichtlinie zeigt, wie Sie Amazon ML die Erlaubnis erteilen, Daten vom Beispielspeicherort s3://examplebucket/zu lesenexampleprefix, während die ListBucketBerechtigung nur auf den Eingabepfad beschränkt wird. exampleprefix 

{
    "Version": "2008-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Principal": { "Service": "machinelearning.amazonaws.com" },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::examplebucket/exampleprefix/*"
        "Condition": {
            "StringEquals": { "aws:SourceAccount": "123456789012" }
            "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" } 
        }
    },
    {
        "Effect": "Allow",
        "Principal": {"Service": "machinelearning.amazonaws.com"},
        "Action": "s3:ListBucket",
        "Resource": "arn:aws:s3:::examplebucket",
        "Condition": { 
            "StringLike": { "s3:prefix": "exampleprefix/*" }
            "StringEquals": { "aws:SourceAccount": "123456789012" }
            "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" }
        }
    }]
}

Um diese Richtlinie für Ihre Daten anzuwenden, müssen Sie die Richtlinienanweisung in Zusammenhang mit dem S3-Bucket, in dem Sie Ihre Daten gespeichert haben, bearbeiten.

Vorgehensweise zum Bearbeiten der Berechtigungsrichtlinie für einen S3-Bucket (unter Verwendung der alten Konsole)

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie den Namen des Buckets aus, on dem sich Ihre daten befinden.

  3. Wählen Sie Properties (Eigenschaften).

  4. Wählen Sie Edit bucket policy.

  5. Geben Sie die oben gezeigte Richtlinie ein, die Sie an Ihre Anforderungen anpassen sollten, und wählen Sie dann Save aus.

  6. Wählen Sie Save (Speichern) aus.

Vorgehensweise zum Bearbeiten der Berechtigungsrichtlinie für einen S3-Bucket (unter Verwendung der neuen Konsole)

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie den Bucket-Namen und dann Berechtigungen aus.

  3. Wählen Sie Bucket Policy aus.

  4. Geben Sie die oben gezeigte Richtlinie ein, die Sie an Ihre Anforderungen anpassen sollten.

  5. Wählen Sie Save (Speichern) aus.