Kami tidak lagi memperbarui layanan Amazon Machine Learning atau menerima pengguna baru untuk itu. Dokumentasi ini tersedia untuk pengguna yang sudah ada, tetapi kami tidak lagi memperbaruinya. Untuk informasi selengkapnya, lihat [Apa itu Amazon Machine Learning](https://docs.aws.amazon.com/machine-learning/latest/dg/what-is-amazon-machine-learning.html).
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Referensi Amazon Machine Learning
**Topics**
+ [Memberikan Izin Amazon ML untuk Membaca Data Anda dari Amazon S3](granting-amazon-ml-permissions-to-read-your-data-from-amazon-s3.md)
+ [Memberikan Izin Amazon ML untuk Prediksi Output ke Amazon S3](granting-amazon-ml-permissions-to-output-predictions-to-amazon-s3.md)
+ [Mengontrol Akses ke Sumber Daya Amazon ML-dengan IAM](controlling-access-to-amazon-ml-resources-by-using-iam.md)
+ [Pencegahan "confused deputy" lintas layanan](cross-service-confused-deputy-prevention.md)
+ [Manajemen Ketergantungan Operasi Asinkron](dependency-management-of-asynchronous-operations.md)
+ [Memeriksa Status Permintaan](operation-request-status.md)
+ [Batas Sistem](system-limits.md)
+ [Nama dan IDs untuk semua Objek](names-and-ids-for-all-objects.md)
+ [Objek Lifetimes](object-lifetimes.md)
# Memberikan Izin Amazon ML untuk Membaca Data Anda dari Amazon S3
Untuk membuat objek sumber data dari data input Anda di Amazon S3, Anda harus memberikan Amazon MLizin berikut ke lokasi S3 tempat data input Anda disimpan:
+ **GetObject**izin pada ember dan awalan S3.
+ **ListBucket**izin pada ember S3. Tidak seperti tindakan lainnya, **ListBucket**harus diberikan izin di seluruh ember (bukan pada awalan). Namun, Anda dapat membuat cakupan izin ke awalan tertentu dengan menggunakan klausa **Kondisi**.
Jika Anda menggunakan konsol Amazon Amazon untuk membuat sumber data, izin ini dapat ditambahkan ke bucket untuk Anda. Anda akan diminta untuk mengonfirmasi apakah Anda ingin menambahkannya saat Anda menyelesaikan langkah-langkah di wizard.Kebijakan contoh berikut menunjukkan cara memberikan izin kepada Amazon MLuntuk membaca data dari lokasi sampel s3:*examplebucket*//*exampleprefix*, sambil mencantumkan izin untuk hanya jalur input. **ListBucket***exampleprefix*
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "machinelearning.amazonaws.com"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::examplebucket/exampleprefix/*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*"
}
}
},
{
"Effect": "Allow",
"Principal": {
"Service": "machinelearning.amazonaws.com"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::examplebucket",
"Condition": {
"StringLike": {
"s3:prefix": "exampleprefix/*"
},
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*"
}
}
}
]
}
```
------
Untuk menerapkan kebijakan ini pada data Anda, Anda harus mengedit pernyataan kebijakan yang terkait dengan bucket S3 tempat data Anda disimpan.
**Untuk mengedit kebijakan izin untuk bucket S3 (menggunakan konsol lama)**
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Pilih nama bucket tempat data Anda berada.
1. Pilih **Properti**.
1. Pilih **kebijakan Edit bucket**
1. Masukkan kebijakan yang ditunjukkan di atas, sesuaikan agar sesuai dengan kebutuhan Anda, lalu pilih **Simpan**.
1. Pilih **Simpan**.
**Untuk mengedit kebijakan izin untuk bucket S3 (menggunakan konsol baru)**
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Pilih nama bucket lalu pilih **Izin**.
1. Pilih **Kebijakan Bucket**.
1. Masukkan kebijakan yang ditunjukkan di atas, sesuaikan agar sesuai dengan kebutuhan Anda.
1. Pilih **Simpan**.
# Memberikan Izin Amazon ML untuk Prediksi Output ke Amazon S3
Untuk menampilkan hasil operasi prediksi batch ke Amazon S3, Anda harus memberikan Amazon MLizin berikut ke lokasi keluaran, yang disediakan sebagai input ke operasi Buat Prediksi Batch:
+ **GetObject**izin pada bucket dan awalan S3 Anda.
+ **PutObject**izin pada bucket dan awalan S3 Anda.
+ **PutObjectAcl**pada ember dan awalan S3 Anda.
+ Amazon ML memerlukan izin ini untuk memastikannya dapat memberikan bucket-owner-full-control izin [ACL](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#canned-acl) yang dikalengkan ke akun AWS Anda, setelah objek dibuat.
+ **ListBucket**izin pada ember S3. Tidak seperti tindakan lainnya, **ListBucket**harus diberikan izin di seluruh ember (bukan pada awalan). Namun, Anda dapat mencakupkan izin ke awalan tertentu dengan menggunakan klausa **Kondisi**.
Jika Anda menggunakan konsol Amazon Amazon untuk membuat permintaan prediksi batch, izin ini dapat ditambahkan ke bucket untuk Anda. Anda akan diminta untuk mengonfirmasi apakah Anda ingin menambahkannya saat Anda menyelesaikan langkah-langkah di wizard.
Kebijakan contoh berikut menunjukkan cara memberikan izin kepada Amazon ML untuk menulis data ke lokasi sampel s3://examplebucket/exampleprefix, sambil mencantumkan **ListBucket**izin hanya ke jalur input exampleprefix, dan memberikan izin kepada Amazon MLuntuk menyetel objek put ACLs pada awalan keluaran:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "machinelearning.amazonaws.com"
},
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::examplebucket/exampleprefix/*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*"
}
}
},
{
"Effect": "Allow",
"Principal": {
"Service": "machinelearning.amazonaws.com"
},
"Action": "s3:PutObjectAcl",
"Resource": "arn:aws:s3:::examplebucket/exampleprefix/*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*"
}
}
},
{
"Effect": "Allow",
"Principal": {
"Service": "machinelearning.amazonaws.com"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::examplebucket",
"Condition": {
"StringLike": {
"s3:prefix": "exampleprefix/*"
},
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*"
}
}
}
]
}
```
------
Untuk menerapkan kebijakan ini pada data Anda, Anda harus mengedit pernyataan kebijakan yang terkait dengan bucket S3 tempat data Anda disimpan.
**Untuk mengedit kebijakan izin untuk bucket S3 (menggunakan konsol lama)**
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Pilih nama bucket tempat data Anda berada.
1. Pilih **Properti**.
1. Pilih **kebijakan Edit bucket**
1. Masukkan kebijakan yang ditunjukkan di atas, sesuaikan agar sesuai dengan kebutuhan Anda, lalu pilih **Simpan**.
1. Pilih **Simpan**.
**Untuk mengedit kebijakan izin untuk bucket S3 (menggunakan konsol baru)**
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)
1. Pilih nama bucket lalu pilih **Izin**.
1. Pilih **Kebijakan Bucket**.
1. Masukkan kebijakan yang ditunjukkan di atas, sesuaikan agar sesuai dengan kebutuhan Anda.
1. Pilih **Simpan**.
# Mengontrol Akses ke Sumber Daya Amazon ML-dengan IAM
AWS Identity and Access Management (IAM) memungkinkan Anda mengontrol akses ke layanan dan sumber daya AWS dengan aman bagi pengguna Anda. Menggunakan IAM, Anda dapat membuat dan mengelola pengguna, grup, dan peran AWS, serta menggunakan izin untuk mengizinkan dan menolak akses mereka ke sumber daya AWS. Dengan menggunakan IAM dengan Amazon Machine Learning (Amazon ML), Anda dapat mengontrol apakah pengguna di organisasi Anda dapat menggunakan sumber daya AWS tertentu dan apakah mereka dapat melakukan tugas menggunakan tindakan Amazon MLAPI tertentu.
IAM memungkinkan Anda untuk:
+ Buat pengguna dan grup di bawah akun AWS Anda.
+ Tetapkan kredensial keamanan unik untuk setiap pengguna di bawah akun AWS Anda
+ Kontrol setiap izin pengguna untuk melakukan tugas menggunakan sumber daya AWS
+ Bagikan sumber daya AWS Anda dengan mudah dengan pengguna di akun AWS Anda
+ Buat peran untuk akun AWS Anda dan kelola izin kepada mereka untuk menentukan pengguna atau layanan yang dapat mengasumsikannya
+ Anda dapat membuat peran di IAM dan mengelola izin untuk mengontrol operasi mana yang dapat dilakukan oleh entitas, atau layanan AWS, yang mengasumsikan peran tersebut. Anda juga dapat menentukan entitas mana yang diizinkan untuk mengambil peran.
Jika organisasi Anda sudah memiliki identitas IAM, Anda dapat menggunakannya untuk memberikan izin untuk melakukan tugas menggunakan sumber daya AWS.
Untuk informasi lebih lanjut tentang IAM, lihat [Panduan Pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/).
## Sintaks Kebijakan IAM
kebijakan IAM adalah dokumen JSON yang terdiri dari satu atau beberapa pernyataan. Setiap pernyataan memiliki struktur sebagai berikut:
```
{
"Statement":[{
"Effect":"effect",
"Action":"action",
"Resource":"arn",
"Condition":{
"condition operator":{
"key":"value"
}
}
}]
}
```
Pernyataan kebijakan mencakup elemen-elemen berikut:
+ **Efek:** Mengontrol izin untuk menggunakan sumber daya dan tindakan API yang akan Anda tentukan nanti dalam pernyataan. Nilai yang valid adalah `Allow` dan `Deny`. Secara default, para pengguna IAM tidak memiliki izin untuk menggunakan sumber daya dan tindakan API, jadi semua permintaan akan ditolak. Eksplisit `Allow` mengesampingkan default. Eksplisit `Deny` mengesampingkan apa pun. `Allows`
+ **Tindakan**: Tindakan atau tindakan API tertentu yang Anda berikan atau penolakan izin.
+ **Sumber daya**: Sumber daya yang dipengaruhi oleh tindakan. Untuk menentukan sumber daya dalam pernyataan, Anda menggunakan Nama Sumber Daya Amazon (ARN).
+ **Kondisi (opsional)**: Mengontrol kapan kebijakan Anda akan berlaku.
Untuk menyederhanakan pembuatan dan pengelolaan kebijakan IAM, Anda dapat menggunakan AWS Policy Generator dan IAM Policy Simulator.
## Menentukan Tindakan Kebijakan IAM untuk Amazon MLAmazon
Dalam pernyataan kebijakan IAM, Anda dapat menentukan tindakan API untuk layanan apa pun yang mendukung IAM. Saat Anda membuat pernyataan kebijakan untuk tindakan Amazon ML.API, tambahkan `machinelearning:` ke nama tindakan API, seperti yang ditunjukkan dalam contoh berikut:
+ `machinelearning:CreateDataSourceFromS3`
+ `machinelearning:DescribeDataSources`
+ `machinelearning:DeleteDataSource`
+ `machinelearning:GetDataSource`
Untuk menentukan beberapa tindakan dalam satu pernyataan, pisahkan dengan koma:
```
"Action": ["machinelearning:action1", "machinelearning:action2"]
```
Anda juga dapat menentukan beberapa tindakan menggunakan wildcard. Misalnya, Anda dapat menentukan semua tindakan yang namanya dimulai dengan kata “Dapatkan”:
```
"Action": "machinelearning:Get*"
```
Untuk menentukan semua tindakan Amazon Amazon, gunakan wildcard \$1:
```
"Action": "machinelearning:*"
```
Untuk daftar lengkap tindakan Amazon ML API, lihat [Referensi API Amazon Machine Learning](https://docs.aws.amazon.com/machine-learning/latest/APIReference/).
## Menentukan ARNs Sumber Daya Amazon Amazon dalam Kebijakan IAM
Pernyataan kebijakan IAM berlaku untuk satu atau lebih sumber daya. Anda menentukan sumber daya untuk kebijakan Anda berdasarkan mereka ARNs.
ARNs Untuk menentukan sumber daya Amazon ML, gunakan format berikut:
“Sumber”: `arn:aws:machinelearning:region:account:resource-type/identifier `
Contoh berikut menunjukkan cara menentukan umum ARNs.
ID Sumber Data: `my-s3-datasource-id `
```
"Resource":
arn:aws:machinelearning:::datasource/my-s3-datasource-id
```
ID model ML: `my-ml-model-id `
```
"Resource":
arn:aws:machinelearning:::mlmodel/my-ml-model-id
```
ID prediksi Batch: `my-batchprediction-id `
```
"Resource":
arn:aws:machinelearning:::batchprediction/my-batchprediction-id
```
ID Evaluasi: `my-evaluation-id `
```
"Resource": arn:aws:machinelearning:::evaluation/my-evaluation-id
```
## Contoh Kebijakan untuk Amazon MLs
**Contoh 1: Izinkan pengguna membaca metadata sumber daya pembelajaran mesin**
Kebijakan berikut memungkinkan pengguna atau grup membaca metadata sumber data, model ML, prediksi batch, dan evaluasi dengan melakukan, [Deskripsikan](https://docs.aws.amazon.com/machine-learning/latest/APIReference/API_DescribeMLModels.html), [DescribeDataSources](https://docs.aws.amazon.com/machine-learning/latest/APIReference/API_DescribeDataSources.html),,, [Dapatkan MLModels](https://docs.aws.amazon.com/machine-learning/latest/APIReference/API_GetMLModel.html), [DescribeBatchPredictions[DescribeEvaluations[GetDataSourceMLModel[GetBatchPrediction](https://docs.aws.amazon.com/machine-learning/latest/APIReference/API_GetBatchPrediction.html)](https://docs.aws.amazon.com/machine-learning/latest/APIReference/API_GetDataSource.html)](https://docs.aws.amazon.com/machine-learning/latest/APIReference/API_DescribeEvaluations.html)](https://docs.aws.amazon.com/machine-learning/latest/APIReference/API_DescribeBatchPredictions.html), dan [GetEvaluation](https://docs.aws.amazon.com/machine-learning/latest/APIReference/API_GetEvaluation.html)tindakan pada sumber daya yang ditentukan. Izin operasi Jelaskan \$1 tidak dapat dibatasi untuk sumber daya tertentu.
------
#### [ JSON ]
****
```
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [
"machinelearning:Get*" ], "Resource": [
"arn:aws:machinelearning:us-east-1:123456789012:datasource/S3-DS-ID1",
"arn:aws:machinelearning:us-east-1:123456789012:datasource/REDSHIFT-DS-ID1",
"arn:aws:machinelearning:us-east-1:123456789012:mlmodel/ML-MODEL-ID1",
"arn:aws:machinelearning:us-east-1:123456789012:batchprediction/BP-ID1",
"arn:aws:machinelearning:us-east-1:123456789012:evaluation/EV-ID1"
] }, { "Effect": "Allow", "Action": [ "machinelearning:Describe*" ], "Resource": [ "*" ] } ]
}
```
------
**Contoh 2: Izinkan pengguna membuat sumber pembelajaran mesin**
Kebijakan berikut memungkinkan pengguna atau grup untuk membuat sumber data machine learning, model ML, prediksi batch, dan evaluasi dengan melakukan,,,`CreateDataSourceFromS3`,, `CreateDataSourceFromRedshift``CreateDataSourceFromRDS`, `CreateMLModel` dan tindakan. `CreateBatchPrediction` `CreateEvaluation` Anda tidak dapat membatasi izin untuk tindakan ini ke sumber daya tertentu.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"machinelearning:CreateDataSourceFrom*",
"machinelearning:CreateMLModel",
"machinelearning:CreateBatchPrediction",
"machinelearning:CreateEvaluation"
],
"Resource": [
"*"
]
}
]
}
```
------
**Contoh 3: Izinkan pengguna membuat dan menghapus) titik akhir waktu nyata dan melakukan prediksi waktu nyata pada model ML**
Kebijakan berikut memungkinkan pengguna atau grup untuk membuat dan menghapus titik akhir real-time dan melakukan prediksi real-time untuk model ML tertentu dengan melakukan`CreateRealtimeEndpoint`,`DeleteRealtimeEndpoint`, dan `Predict` tindakan pada model tersebut.
------
#### [ JSON ]
****
```
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [
"machinelearning:CreateRealtimeEndpoint", "machinelearning:DeleteRealtimeEndpoint",
"machinelearning:Predict" ], "Resource": [
"arn:aws:machinelearning:us-east-1:123456789012:mlmodel/ML-MODEL"
] } ] }
```
------
**Contoh 4: Izinkan pengguna memperbarui dan menghapus sumber daya tertentu**
Kebijakan berikut memungkinkan pengguna atau grup untuk memperbarui dan menghapus sumber daya tertentu di akun AWS Anda dengan memberi mereka izin untuk melakukan`UpdateDataSource`,,,`UpdateMLModel`,`UpdateBatchPrediction`,`UpdateEvaluation`,`DeleteDataSource`,`DeleteMLModel`,`DeleteBatchPrediction`, dan `DeleteEvaluation` tindakan pada sumber daya tersebut di akun Anda.
------
#### [ JSON ]
****
```
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [
"machinelearning:Update*", "machinelearning:DeleteDataSource", "machinelearning:DeleteMLModel",
"machinelearning:DeleteBatchPrediction", "machinelearning:DeleteEvaluation" ], "Resource": [
"arn:aws:machinelearning:us-east-1:123456789012:datasource/S3-DS-ID1",
"arn:aws:machinelearning:us-east-1:123456789012:datasource/REDSHIFT-DS-ID1",
"arn:aws:machinelearning:us-east-1:123456789012:mlmodel/ML-MODEL-ID1",
"arn:aws:machinelearning:us-east-1:123456789012:batchprediction/BP-ID1",
"arn:aws:machinelearning:us-east-1:123456789012:evaluation/EV-ID1"
] } ] }
```
------
**Contoh 5: Izinkan Amazon apa pun MLaction**
Kebijakan berikut memungkinkan pengguna atau grup untuk menggunakan tindakan Amazon ML apa pun. Karena kebijakan ini memberikan akses penuh ke semua sumber pembelajaran mesin Anda, batasi hanya untuk administrator.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"machinelearning:*"
],
"Resource": [
"*"
]
}
]
}
```
------
# Pencegahan "confused deputy" lintas layanan
Masalah "confused deputy" adalah masalah keamanan di mana entitas yang tidak memiliki izin untuk melakukan tindakan dapat memengaruhi entitas yang memiliki hak akses lebih tinggi untuk melakukan tindakan. Pada tahun AWS, peniruan lintas layanan dapat mengakibatkan masalah wakil yang membingungkan. Peniruan identitas lintas layanan dapat terjadi ketika satu layanan (*layanan yang dipanggil*) memanggil layanan lain (*layanan yang dipanggil*). Layanan pemanggilan dapat dimanipulasi menggunakan izinnya untuk bertindak pada sumber daya pelanggan lain dengan cara yang seharusnya tidak dilakukannya kecuali bila memiliki izin untuk mengakses. Untuk mencegah hal ini, AWS menyediakan alat yang membantu Anda melindungi data untuk semua layanan dengan principal layanan yang telah diberi akses ke sumber daya di akun Anda.
Sebaiknya gunakan kunci konteks kondisi [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceaccount](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceaccount)global [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcearn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcearn)dan global dalam kebijakan sumber daya untuk membatasi izin yang diberikan Amazon Machine Learning layanan lain ke sumber daya. Jika nilai `aws:SourceArn` tidak berisi ID akun, seperti ARN bucket Amazon S3, Anda harus menggunakan kedua kunci konteks kondisi global tersebut untuk membatasi izin. Jika Anda menggunakan kunci konteks kondisi global dan nilai `aws:SourceArn` berisi ID akun, nilai `aws:SourceAccount` dan akun dalam nilai `aws:SourceArn` harus menggunakan ID akun yang sama saat digunakan dalam pernyataan kebijakan yang sama. Gunakan `aws:SourceArn` jika Anda ingin hanya satu sumber daya yang akan dikaitkan dengan akses lintas layanan. Gunakan `aws:SourceAccount` jika Anda ingin mengizinkan sumber daya apa pun di akun tersebut dikaitkan dengan penggunaan lintas layanan.
Cara paling efektif untuk melindungi dari masalah "confused deputy" adalah dengan menggunakan kunci konteks kondisi global `aws:SourceArn` dengan ARN lengkap sumber daya. Jika Anda tidak mengetahui ARN lengkap sumber daya atau jika Anda menentukan beberapa sumber daya, gunakan kunci kondisi konteks `aws:SourceArn` global dengan wildcard (`*`) untuk bagian ARN yang tidak diketahui. Misalnya, `arn:aws:servicename:*:123456789012:*`.
Contoh berikut menunjukkan bagaimana Anda dapat menggunakan kunci konteks kondisi `aws:SourceAccount` global `aws:SourceArn` dan global di Amazon ML untuk mencegah masalah deputi yang membingungkan saat membaca data dari bucket Amazon S3.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "machinelearning.amazonaws.com"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::examplebucket/exampleprefix/*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*"
}
}
},
{
"Effect": "Allow",
"Principal": {
"Service": "machinelearning.amazonaws.com"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::examplebucket",
"Condition": {
"StringLike": {
"s3:prefix": "exampleprefix/*"
},
"StringEquals": {
"aws:SourceAccount": "123456789012"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*"
}
}
}
]
}
```
------
# Manajemen Ketergantungan Operasi Asinkron
Operasi Batch di Amazon ML bergantung pada operasi lain agar berhasil diselesaikan. Untuk mengelola dependensi ini, Amazon ML mengidentifikasi permintaan yang memiliki dependensi, dan memverifikasi bahwa operasi telah selesai. Jika operasi belum selesai, Amazon ML menyisihkan permintaan awal hingga operasi yang mereka andalkan selesai.
Ada beberapa dependensi antara operasi batch. Misalnya, sebelum Anda dapat membuat model ML, Anda harus telah membuat sumber data yang dapat digunakan untuk melatih model ML. Amazon ML tidak dapat melatih model ML jika tidak ada sumber data yang tersedia.
Namun, Amazon ML mendukung manajemen ketergantungan untuk operasi asinkron. Misalnya, Anda tidak perlu menunggu sampai statistik data telah dihitung sebelum Anda dapat mengirim permintaan untuk melatih model ML pada sumber data. Sebagai gantinya, segera setelah sumber data dibuat, Anda dapat mengirim permintaan untuk melatih model ML menggunakan sumber data. Amazon ML tidak benar-benar memulai operasi pelatihan sampai statistik sumber data telah dihitung. MLModel Permintaan create dimasukkan ke dalam antrian sampai statistik telah dihitung; setelah itu selesai, Amazon ML segera mencoba untuk menjalankan operasi createMLModel . Demikian pula, Anda dapat mengirim prediksi batch dan permintaan evaluasi untuk model ML yang belum menyelesaikan pelatihan.
Tabel berikut menunjukkan persyaratan untuk melanjutkan dengan tindakan AmazonML yang berbeda
| **Dalam rangka untuk...** | **Anda harus memiliki...** |
| --- | --- |
| Buat model ML (buatMLModel) | Sumber data dengan statistik data yang dihitung |
| Buat prediksi batch () createBatchPrediction | Sumber data Model ML |
| Buat evaluasi batch (createBatchEvaluation) | Sumber data Model ML |
# Memeriksa Status Permintaan
Saat mengirimkan permintaan, Anda dapat memeriksa statusnya dengan Amazon Machine Learning (Amazon ML) API. Misalnya, jika Anda mengirimkan `createMLModel` permintaan, Anda dapat memeriksa statusnya dengan menggunakan `describeMLModel` panggilan. Amazon ML merespons dengan salah satu status berikut.
| **Status** | **Definisi** |
| --- | --- |
| PENDING | Amazon ML memvalidasi permintaan tersebut. ATAU Amazon ML sedang menunggu sumber daya komputasi tersedia sebelum menjalankan permintaan. Ini mungkin terjadi ketika akun Anda telah melebihi jumlah maksimum permintaan operasi batch yang berjalan bersamaan. Jika ini masalahnya, status akan beralih ke **InProgress**saat permintaan lain yang berjalan telah selesai atau dibatalkan. ATAU Amazon ML sedang menunggu operasi batch yang bergantung pada permintaan Anda untuk diselesaikan. |
| TIDAK BERKEMBANG | Permintaan Anda masih berjalan. |
| DISELESAIKAN | Permintaan telah selesai, dan objek siap digunakan (model dan sumber data ML) atau dilihat (prediksi dan evaluasi batch). |
| FAILED | Ada yang salah dengan data yang Anda berikan, atau Anda telah membatalkan operasi. Misalnya, jika Anda mencoba menghitung statistik data pada sumber data yang gagal diselesaikan, Anda mungkin menerima pesan status Tidak Valid atau Gagal. Pesan kesalahan menjelaskan mengapa operasi tidak berhasil diselesaikan. |
| DELETED | Objek sudah dihapus. |
Amazon ML juga menyediakan informasi tentang objek, seperti ketika Amazon ML selesai membuat objek itu. Untuk informasi selengkapnya, lihat [Daftar Objek](listing-objects.md).
# Batas Sistem
Untuk memberikan layanan yang kuat dan andal, Amazon ML memberlakukan batasan tertentu pada permintaan yang Anda buat ke sistem. Sebagian besar masalah ML cocok dengan mudah dalam kendala ini. Namun, jika Anda menemukan bahwa penggunaan Amazon ML dibatasi oleh batasan ini, Anda dapat menghubungi [layanan pelanggan AWS](https://aws.amazon.com/contact-us/) dan meminta agar batas tersebut dinaikkan. Misalnya, Anda mungkin memiliki batas lima untuk jumlah pekerjaan yang dapat Anda jalankan secara bersamaan. Jika Anda menemukan bahwa Anda sering memiliki pekerjaan antrian yang menunggu sumber daya karena batas ini, maka mungkin masuk akal untuk menaikkan batas itu untuk akun Anda.
Tabel berikut menunjukkan batas default per akun di Amazon ML. Tidak semua batasan ini dapat dinaikkan oleh layanan pelanggan AWS.
| **Jenis Batas** | **Batas Sistem** |
| --- | --- |
| Ukuran setiap pengamatan | 100 KB |
| Ukuran data pelatihan\$1 | 100 GB |
| Ukuran input prediksi batch | 1 TB |
| Ukuran input prediksi batch (jumlah catatan) | 100 juta |
| Jumlah variabel dalam file data (skema) | 1.000 |
| Kompleksitas resep (jumlah variabel keluaran yang diproses) | 10.000 |
| TPS untuk setiap titik akhir prediksi waktu nyata | 200 |
| Total TPS untuk semua titik akhir prediksi waktu nyata | 10.000 |
| Total RAM untuk semua titik akhir prediksi waktu nyata | 10 GB |
| Jumlah pekerjaan simultan | 25 |
| Waktu lari terpanjang untuk pekerjaan apa pun | 7 hari |
| Jumlah kelas untuk model Multiclass Multiclass | 100 |
| Ukuran model ML | Minimal 1 MB, maksimal 2 GB |
| Jumlah tag per objek | 50 |
+ Ukuran file data Anda terbatas untuk memastikan bahwa pekerjaan selesai tepat waktu. Pekerjaan yang telah berjalan selama lebih dari tujuh hari akan dihentikan secara otomatis, menghasilkan status GAGAL.
# Nama dan IDs untuk semua Objek
Setiap objek di Amazon ML harus memiliki pengenal, atau ID. Konsol Amazon ML menghasilkan nilai ID untuk Anda, tetapi jika Anda menggunakan API, Anda harus membuat sendiri. Setiap ID harus unik di antara semua objek Amazon Amazon dengan jenis yang sama di akun AWS Anda. Artinya, Anda tidak dapat memiliki dua evaluasi dengan ID yang sama. Dimungkinkan untuk memiliki evaluasi dan sumber data dengan ID yang sama, meskipun tidak disarankan.
Kami menyarankan Anda menggunakan pengidentifikasi yang dibuat secara acak untuk objek Anda, diawali dengan string pendek untuk mengidentifikasi jenisnya. Misalnya, ketika konsol Amazon Amazon menghasilkan sumber data, ia menetapkan sumber data ID unik acak seperti “ds-ZSC F”. WIu WiOx ID ini cukup acak untuk menghindari tabrakan untuk setiap pengguna tunggal, dan juga ringkas dan mudah dibaca. Awalan “ds-” adalah untuk kenyamanan dan kejelasan, tetapi tidak diperlukan. Jika Anda tidak yakin apa yang harus digunakan untuk string ID Anda, sebaiknya gunakan nilai UUID heksadesimal (seperti 28b1e915-57e5-4e6c-a7bd-6fb4e729cb23), yang sudah tersedia di lingkungan pemrograman modern apa pun.
String ID dapat berisi huruf ASCII, angka, tanda hubung dan garis bawah, dan dapat mencapai 64 karakter. Dimungkinkan dan mungkin nyaman untuk menyandikan metadata ke dalam string ID. Tetapi tidak disarankan karena sekali objek telah dibuat, ID-nya tidak dapat diubah.
Nama objek menyediakan cara mudah bagi Anda untuk mengaitkan metadata yang mudah digunakan dengan setiap objek. Anda dapat memperbarui nama setelah objek dibuat. Hal ini memungkinkan nama objek untuk mencerminkan beberapa aspek alur kerja ML Anda. Misalnya, Anda mungkin awalnya menamai model ML “eksperimen \$13 “, dan kemudian mengganti nama model “model produksi akhir”. Nama dapat berupa string apa pun yang Anda inginkan, hingga 1.024 karakter.
# Objek Lifetimes
Setiap sumber data, model, evaluasi, atau objek prediksi batch apa pun yang Anda buat dengan Amazon ML akan tersedia untuk Anda gunakan setidaknya selama dua tahun setelah pembuatan. Amazon ML mungkin secara otomatis menghapus objek yang belum diakses atau digunakan selama lebih dari dua tahun.