Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon Personalize Zugriff auf Amazon S3 S3-Ressourcen gewähren
Gehen Sie wie folgt vor, um Amazon Personalize Zugriff auf Ihren Amazon S3 S3-Bucket zu gewähren:
-
Falls Sie dies noch nicht getan haben, folgen Sie den Schritten unter, Einrichten von Berechtigungen um Berechtigungen einzurichten, damit Amazon Personalize in Ihrem Namen auf Ihre Ressourcen in Amazon Personalize zugreifen kann.
-
Fügen Sie der Amazon Personalize Personalize-Servicerolle (sieheEine IAM Rolle für Amazon Personalize erstellen) eine Richtlinie hinzu, die den Zugriff auf Ihren Amazon S3 S3-Bucket ermöglicht. Weitere Informationen finden Sie unter Hinzufügen einer Amazon S3 S3-Richtlinie zu Ihrer Amazon Personalize Personalize-Servicerolle.
-
Hängen Sie dem Amazon S3 S3-Bucket, der Ihre Datendateien enthält, eine Bucket-Richtlinie an, damit Amazon Personalize darauf zugreifen kann. Weitere Informationen finden Sie unter Eine Amazon Personalize-Zugriffsrichtlinie an Ihren Amazon S3 S3-Bucket anhängen.
-
Wenn Sie AWS Key Management Service (AWS KMS) für die Verschlüsselung verwenden, müssen Sie Amazon Personalize und Ihrer Amazon IAM Personalize-Servicerolle die Erlaubnis zur Verwendung Ihres Schlüssels erteilen. Weitere Informationen finden Sie unter Amazon Personalize die Erlaubnis geben, Ihren AWS KMS Schlüssel zu verwenden.
Anmerkung
Da Amazon Personalize nicht mit kommuniziert AWS VPCs, kann Amazon Personalize nicht mit Amazon S3 S3-Buckets interagieren, die nur Zugriff zulassen. VPC
Themen
Hinzufügen einer Amazon S3 S3-Richtlinie zu Ihrer Amazon Personalize Personalize-Servicerolle
Gehen Sie wie folgt vor, um Ihrer Amazon Personalize-Rolle eine Amazon S3-Richtlinie hinzuzufügen:
-
Melden Sie sich an der IAM Konsole an (https://console.aws.amazon.com/iam/
). -
Wählen Sie im Navigationsbereich Policies (Richtlinien) und dann Create Policy (Richtlinie erstellen) aus.
-
Wählen Sie die JSON Registerkarte und aktualisieren Sie die Richtlinie wie folgt. Ersetzen Sie
amzn-s3-demo-bucketdurch den Namen von Ihrem Bucket. Sie können die folgende Richtlinie für Datenimportaufträge oder Datenlöschaufträge verwenden. Wenn Sie einen Batch-Workflow verwenden oder einen Datensatz-Exportauftrag erstellen, benötigt Amazon Personalize zusätzliche Berechtigungen. Weitere Informationen unter Richtlinie für Servicerollen für Batch-Workflows oder Amazon S3 S3-Bucket-Richtlinie für den Export eines Datensatzes.{ "Version": "2012-10-17", "Id": "PersonalizeS3BucketAccessPolicy", "Statement": [ { "Sid": "PersonalizeS3BucketAccessPolicy", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] } -
Wählen Sie Weiter: Markierungen. Fügen Sie optional beliebige Tags hinzu und wählen Sie Überprüfen.
-
Geben Sie der Richtlinie einen Namen.
-
(Optional) Geben Sie unter Beschreibung einen kurzen Satz ein, der diese Richtlinie beschreibt, z. B.
Allow Amazon Personalize to access its Amazon S3 bucket. -
Wählen Sie Create Policy (Richtlinie erstellen) aus.
-
Wählen Sie im Navigationsbereich Rollen und dann die Rolle aus, die Sie für Amazon Personalize erstellt haben. Siehe Eine IAM Rolle für Amazon Personalize erstellen.
-
Wählen Sie für Berechtigungen die Option Richtlinien anhängen aus.
-
Um eine Richtlinie in der Liste anzuzeigen, geben Sie einen Teil des Richtliniennamens in das Filterfeld Filter policies (Filterrichtlinien) ein.
-
Aktivieren Sie das Kontrollkästchen neben der Richtlinie, die Sie zuvor in diesem Verfahren erstellt haben.
-
Wählen Sie Richtlinie anfügen aus.
Bevor Ihre Rolle für Amazon Personalize einsatzbereit ist, müssen Sie dem Amazon S3-Bucket, der Ihre Daten enthält, auch eine Bucket-Richtlinie hinzufügen. Siehe Eine Amazon Personalize-Zugriffsrichtlinie an Ihren Amazon S3 S3-Bucket anhängen.
Richtlinie für Servicerollen für Batch-Workflows
Um einen Batch-Workflow abzuschließen, benötigt Amazon Personalize die Erlaubnis, auf Ihren Amazon S3 S3-Bucket zuzugreifen und Dateien hinzuzufügen. Gehen Sie wie oben beschrieben vor, um Ihrer Amazon Personalize-Rolle die folgende Richtlinie hinzuzufügen. Ersetzen Sie amzn-s3-demo-bucket durch den Namen von Ihrem Bucket. Weitere Informationen zu Batch-Workflows finden Sie unter Empfehlungen für Batch-Artikel abrufen oderBenutzersegmente im Batch-Modus abrufen.
{ "Version": "2012-10-17", "Id": "PersonalizeS3BucketAccessPolicy", "Statement": [ { "Sid": "PersonalizeS3BucketAccessPolicy", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] }
Servicerollenrichtlinie für den Export eines Datensatzes
Um einen Datensatz zu exportieren, benötigt Ihre Amazon Personalize Personalize-Servicerolle die Erlaubnis, die ListBucket Aktionen PutObject und in Ihrem Amazon S3 S3-Bucket zu verwenden. Die folgende Beispielrichtlinie gewährt Amazon Personalize PutObject und ListBucket Berechtigungen. amzn-s3-demo-bucketErsetzen Sie es durch den Namen Ihres Buckets und fügen Sie die Richtlinie Ihrer Servicerolle für Amazon Personalize hinzu. Informationen zum Anhängen von Richtlinien an eine Servicerolle finden Sie unter. Hinzufügen einer Amazon S3 S3-Richtlinie zu Ihrer Amazon Personalize Personalize-Servicerolle
{ "Version": "2012-10-17", "Id": "PersonalizeS3BucketAccessPolicy", "Statement": [ { "Sid": "PersonalizeS3BucketAccessPolicy", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] }
Eine Amazon Personalize-Zugriffsrichtlinie an Ihren Amazon S3 S3-Bucket anhängen
Amazon Personalize benötigt eine Genehmigung für den Zugriff auf den S3-Bucket. Sie können die folgende Richtlinie für Datenimportaufträge oder Datenlöschaufträge verwenden. Ersetzen Sie amzn-s3-demo-bucket durch den Namen von Ihrem Bucket. Informationen zu Batch-Workflows finden Sie unterAmazon S3 S3-Bucket-Richtlinie für Batch-Workflows.
Weitere Informationen zu Amazon S3 S3-Bucket-Richtlinien finden Sie unter Wie füge ich eine S3-Bucket-Richtlinie hinzu? .
{ "Version": "2012-10-17", "Id": "PersonalizeS3BucketAccessPolicy", "Statement": [ { "Sid": "PersonalizeS3BucketAccessPolicy", "Effect": "Allow", "Principal": { "Service": "personalize.amazonaws.com" }, "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] }
Amazon S3 S3-Bucket-Richtlinie für Batch-Workflows
Für Batch-Workflows benötigt Amazon Personalize die Erlaubnis, auf Ihren Amazon S3 S3-Bucket zuzugreifen und Dateien hinzuzufügen. Fügen Sie die folgende Richtlinie zu Ihrem Bucket hinzu: Ersetzen Sie amzn-s3-demo-bucket durch den Namen von Ihrem Bucket.
Weitere Informationen zum Hinzufügen einer Amazon S3 S3-Bucket-Richtlinie zu einem Bucket finden Sie unter Wie füge ich eine S3-Bucket-Richtlinie hinzu? . Weitere Informationen zu Batch-Workflows finden Sie unter Empfehlungen für Batch-Artikel abrufen oderBenutzersegmente im Batch-Modus abrufen.
{ "Version": "2012-10-17", "Id": "PersonalizeS3BucketAccessPolicy", "Statement": [ { "Sid": "PersonalizeS3BucketAccessPolicy", "Effect": "Allow", "Principal": { "Service": "personalize.amazonaws.com" }, "Action": [ "s3:GetObject", "s3:ListBucket", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] }
Amazon S3 S3-Bucket-Richtlinie für den Export eines Datensatzes
Um einen Datensatz zu exportieren, benötigt Amazon Personalize die Erlaubnis, die ListBucket Aktionen PutObject und in Ihrem Amazon S3 S3-Bucket zu verwenden. Die folgende Beispielrichtlinie gewährt das Amazon Personalize PutObject und die ListBucket entsprechenden Berechtigungen. amzn-s3-demo-bucketErsetzen Sie es durch den Namen Ihres Buckets und fügen Sie die Richtlinie Ihrem Bucket hinzu. Informationen zum Hinzufügen einer Amazon S3 S3-Bucket-Richtlinie zu einem Bucket finden Sie unter Wie füge ich eine S3-Bucket-Richtlinie hinzu? im Amazon Simple Storage Service-Benutzerhandbuch.
{ "Version": "2012-10-17", "Id": "PersonalizeS3BucketAccessPolicy", "Statement": [ { "Sid": "PersonalizeS3BucketAccessPolicy", "Effect": "Allow", "Principal": { "Service": "personalize.amazonaws.com" }, "Action": [ "s3:PutObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] }
