Concesión de permisos de Amazon ML para la lectura de datos desde Amazon S3 - Amazon Machine Learning

Ya no actualizamos el servicio Amazon Machine Learning ni aceptamos nuevos usuarios para él. Esta documentación está disponible para los usuarios actuales, pero ya no la actualizamos. Para obtener más información, consulte Qué es Amazon Machine Learning.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Concesión de permisos de Amazon ML para la lectura de datos desde Amazon S3

Para crear un objeto de una fuente de datos desde los datos de entrada de Amazon S3, debe conceder a Amazon ML los siguientes permisos para la ubicación de S3 donde se almacenan los datos de entrada:

  • GetObjectpermiso en el bucket y el prefijo de S3.

  • ListBucketpermiso en el depósito de S3. A diferencia de otras acciones, se ListBucketdeben conceder permisos para todo el depósito (y no para el prefijo). Sin embargo, puede conceder el permiso a un prefijo específico mediante una cláusula de Condición.

Si utiliza la consola de Amazon ML para crear la fuente de datos, la aplicación puede añadir estos permisos al bucket en su nombre. Se le pedirá que confirme si desea añadirlos a medida que complete los pasos del asistente. La siguiente política de ejemplo muestra cómo conceder permiso a Amazon ML para leer datos de la ubicación de muestra s3://examplebucket/y, al mismo tiempoexampleprefix, limitar el ListBucketpermiso únicamente a la ruta de entrada. exampleprefix 

{
    "Version": "2008-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Principal": { "Service": "machinelearning.amazonaws.com" },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::examplebucket/exampleprefix/*"
        "Condition": {
            "StringEquals": { "aws:SourceAccount": "123456789012" }
            "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" } 
        }
    },
    {
        "Effect": "Allow",
        "Principal": {"Service": "machinelearning.amazonaws.com"},
        "Action": "s3:ListBucket",
        "Resource": "arn:aws:s3:::examplebucket",
        "Condition": { 
            "StringLike": { "s3:prefix": "exampleprefix/*" }
            "StringEquals": { "aws:SourceAccount": "123456789012" }
            "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" }
        }
    }]
}

Para aplicar esta política a sus datos, debe editar la instrucción de política asociada con el bucket de S3 donde están almacenados sus datos.

Edición de la política de permisos para un bucket de S3 (usando la consola anterior)

  1. Inicie sesión en la consola de Amazon S3 AWS Management Console y ábrala en https://console.aws.amazon.com/s3/.

  2. Seleccione el nombre del bucket donde se encuentran sus datos.

  3. Seleccione Propiedades.

  4. Elija Edit bucket policy (Editar política de buckets).

  5. Introduzca la política que se ha mostrado anteriormente, personalícela para adaptarla a sus necesidades y, a continuación, seleccione Save (Guardar).

  6. Seleccione Guardar.

Edición de la política de permisos para un bucket de S3 (usando la consola nueva)

  1. Inicie sesión en la consola de Amazon S3 AWS Management Console y ábrala en https://console.aws.amazon.com/s3/.

  2. Elija el nombre del bucket y seleccione Permissions (Permisos).

  3. Elija Política del bucket.

  4. Escriba la política que se ha mostrado anteriormente y personalícela para adaptarla a sus necesidades.

  5. Seleccione Guardar.