Concesión de permisos de Amazon ML para la lectura de datos desde Amazon S3 - Amazon Machine Learning

Ya no actualizamos el servicio Amazon Machine Learning ni aceptamos nuevos usuarios para él. Esta documentación está disponible para los usuarios actuales, pero ya no la actualizamos. Para obtener más información, consulte Qué es Amazon Machine Learning.

Concesión de permisos de Amazon ML para la lectura de datos desde Amazon S3

Para crear un objeto de una fuente de datos desde los datos de entrada de Amazon S3, debe conceder a Amazon ML los siguientes permisos para la ubicación de S3 donde se almacenan los datos de entrada:

  • Permiso GetObject para el bucket y el prefijo de S3.

  • Permiso ListBucket para el bucket de S3. A diferencia de otras acciones, a ListBucket se le deben conceder permisos para todo el bucket (antes que para el prefijo). Sin embargo, puede conceder el permiso a un prefijo específico mediante una cláusula de Condición.

Si utiliza la consola de Amazon ML para crear la fuente de datos, la aplicación puede añadir estos permisos al bucket en su nombre. A medida que complete los pasos del asistente se le pedirá que confirme si desea añadirlos. La siguiente política de ejemplo muestra cómo conceder un permiso a Amazon ML para que lea los datos de la ubicación de muestra s3://examplebucket/exampleprefixl, mientras que el permiso ListBucket solo se le concede a la ruta de entrada exampleprefix. 

{
    "Version": "2008-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Principal": { "Service": "machinelearning.amazonaws.com" },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::examplebucket/exampleprefix/*"
        "Condition": {
            "StringEquals": { "aws:SourceAccount": "123456789012" }
            "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" } 
        }
    },
    {
        "Effect": "Allow",
        "Principal": {"Service": "machinelearning.amazonaws.com"},
        "Action": "s3:ListBucket",
        "Resource": "arn:aws:s3:::examplebucket",
        "Condition": { 
            "StringLike": { "s3:prefix": "exampleprefix/*" }
            "StringEquals": { "aws:SourceAccount": "123456789012" }
            "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" }
        }
    }]
}

Para aplicar esta política a sus datos, debe editar la instrucción de política asociada con el bucket de S3 donde están almacenados sus datos.

Edición de la política de permisos para un bucket de S3 (usando la consola anterior)

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

  2. Seleccione el nombre del bucket donde se encuentran sus datos.

  3. Seleccione Properties (Propiedades).

  4. Elija Edit bucket policy (Editar política de buckets).

  5. Introduzca la política que se ha mostrado anteriormente, personalícela para adaptarla a sus necesidades y, a continuación, seleccione Save (Guardar).

  6. Seleccione Save.

Edición de la política de permisos para un bucket de S3 (usando la consola nueva)

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

  2. Elija el nombre del bucket y seleccione Permissions (Permisos).

  3. Elija Bucket Policy (Política del bucket).

  4. Escriba la política que se ha mostrado anteriormente y personalícela para adaptarla a sus necesidades.

  5. Seleccione Save.