Requisitos de permisos para trabajos de exportación de conjuntos de datos - Amazon Personalize
Política de roles de servicio para exportar un conjunto de datosPolítica de buckets de Amazon S3 para exportar un conjunto de datos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos de permisos para trabajos de exportación de conjuntos de datos

Para exportar un conjunto de datos, Amazon Personalize necesita permiso para añadir archivos al bucket de Amazon S3. Para conceder permisos, adjunte un nuevo AWS Identity and Access Management (IAM) política a su rol de servicio Amazon Personalize que otorga al rol permiso para usar las ListBucket acciones PutObject y de su bucket, y adjunta una política de bucket a su bucket de Amazon S3 de salida que otorga el permiso principal de Amazon Personalize para usar las ListBucket acciones PutObject and.

Si usa AWS Key Management Service (AWS KMS) para el cifrado, debes conceder permiso a Amazon Personalize y a tu rol de IAM servicio Amazon Personalize para usar tu clave. Para obtener más información, consulte Concesión de permiso a Amazon Personalize para que utilice la clave AWS KMS.

Política de roles de servicio para exportar un conjunto de datos

El siguiente ejemplo de política concede a su rol de servicio de Amazon Personalize permiso para usar las acciones PutObject y ListBucket. Sustituya amzn-s3-demo-bucket por el nombre del bucket de salida. Para obtener información sobre cómo asociar políticas a un rol IAM de servicio, consulteAsociación de una política de Amazon S3 a su rol de servicio de Amazon Personalize. 

{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        }
    ]
}

Política de buckets de Amazon S3 para exportar un conjunto de datos

El siguiente ejemplo de política concede permiso a Amazon Personalize para usar las acciones PutObject y ListBucket en un bucket de Amazon S3. Reemplace amzn-s3-demo-bucket con el nombre de su bucket. Para obtener información sobre cómo añadir una política de bucket de Amazon S3 a un bucket, consulte Añadir una política de bucket mediante la consola de Amazon S3 en la Guía del usuario de Amazon Simple Storage Service. 

{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Principal": {
                "Service": "personalize.amazonaws.com"
            },
            "Action": [
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        }
    ]
}