Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memberikan Amazon Personalisasi akses ke sumber daya Amazon S3
Untuk memberikan Amazon Personalize akses ke bucket Amazon S3 Anda, lakukan hal berikut:
-
Jika Anda belum melakukannya, ikuti langkah-langkah Menyiapkan izin untuk menyiapkan izin agar Amazon Personalisasi dapat mengakses sumber daya Anda di Amazon Personalisasi atas nama Anda.
-
Lampirkan kebijakan ke peran layanan Amazon Personalize (lihatMembuat IAM peran untuk Amazon Personalize) yang memungkinkan akses ke bucket Amazon S3 Anda. Untuk informasi selengkapnya, lihat Melampirkan kebijakan Amazon S3 ke peran layanan Amazon Personalisasi Anda.
-
Lampirkan kebijakan bucket ke bucket Amazon S3 yang berisi file data Anda sehingga Amazon Personalize dapat mengaksesnya. Untuk informasi selengkapnya, lihat Melampirkan kebijakan akses Amazon Personalisasi ke bucket Amazon S3 Anda.
-
Jika Anda menggunakan AWS Key Management Service (AWS KMS) untuk enkripsi, Anda harus memberikan izin Amazon Personalize dan Amazon IAM Personalize service role untuk menggunakan kunci Anda. Untuk informasi selengkapnya, lihat Memberikan izin Amazon Personalisasi untuk menggunakan kunci Anda AWS KMS.
catatan
Karena Amazon Personalize tidak berkomunikasi AWS VPCs, Amazon Personalize tidak dapat berinteraksi dengan bucket Amazon S3 yang hanya mengizinkan akses. VPC
Topik
Melampirkan kebijakan Amazon S3 ke peran layanan Amazon Personalisasi Anda
Untuk melampirkan kebijakan Amazon S3 ke peran Amazon Personalisasi, lakukan hal berikut:
-
Masuk ke IAM konsol (https://console.aws.amazon.com/iam/
). -
Di panel navigasi, pilih Kebijakan, dan pilih Buat kebijakan.
-
Pilih JSON tab, dan perbarui kebijakan sebagai berikut. Ganti
amzn-s3-demo-bucketdengan nama bucket Anda. Anda dapat menggunakan kebijakan berikut untuk pekerjaan impor kumpulan data atau pekerjaan penghapusan data. Jika Anda menggunakan alur kerja batch atau membuat pekerjaan ekspor kumpulan data, Amazon Personalize memerlukan izin tambahan. Lihat Kebijakan peran layanan untuk alur kerja batch atau Kebijakan bucket Amazon S3 untuk mengekspor kumpulan data.{ "Version": "2012-10-17", "Id": "PersonalizeS3BucketAccessPolicy", "Statement": [ { "Sid": "PersonalizeS3BucketAccessPolicy", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] } -
Pilih Berikutnya: Tag Secara opsional tambahkan tag apa pun dan pilih Tinjau.
-
Beri nama kebijakan.
-
(Opsional) Untuk Deskripsi, masukkan kalimat pendek yang menjelaskan kebijakan ini, misalnya,
Allow Amazon Personalize to access its Amazon S3 bucket. -
Pilih Buat kebijakan.
-
Di panel navigasi, pilih Peran, dan pilih peran yang Anda buat untuk Amazon Personalize. Lihat Membuat IAM peran untuk Amazon Personalize.
-
Untuk Izin, pilih Lampirkan kebijakan.
-
Untuk menampilkan kebijakan dalam daftar, ketik bagian dari nama kebijakan di kotak Filter kebijakan filter.
-
Pilih kotak centang di samping kebijakan yang Anda buat sebelumnya dalam prosedur ini.
-
Pilih Lampirkan kebijakan.
Sebelum peran Anda siap digunakan dengan Amazon Personalize, Anda juga harus melampirkan kebijakan bucket ke bucket Amazon S3 yang berisi data Anda. Lihat Melampirkan kebijakan akses Amazon Personalisasi ke bucket Amazon S3 Anda.
Kebijakan peran layanan untuk alur kerja batch
Untuk menyelesaikan worklfow batch, Amazon Personalize memerlukan izin untuk mengakses dan menambahkan file ke bucket Amazon S3 Anda. Ikuti langkah-langkah di atas untuk melampirkan kebijakan berikut ke peran Amazon Personalize Anda. Ganti amzn-s3-demo-bucket dengan nama bucket Anda. Untuk informasi selengkapnya tentang alur kerja batch, lihat Mendapatkan rekomendasi item batch atauMendapatkan segmen pengguna batch.
{ "Version": "2012-10-17", "Id": "PersonalizeS3BucketAccessPolicy", "Statement": [ { "Sid": "PersonalizeS3BucketAccessPolicy", "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] }
Kebijakan peran layanan untuk mengekspor kumpulan data
Untuk mengekspor kumpulan data, peran layanan Amazon Personalize Anda memerlukan izin untuk menggunakan PutObject ListBucket dan Tindakan di bucket Amazon S3 Anda. Contoh kebijakan berikut memberikan Amazon PutObject Personalize ListBucket dan izin. Ganti amzn-s3-demo-bucket dengan nama bucket Anda dan lampirkan kebijakan ke peran layanan Anda untuk Amazon Personalize. Untuk informasi tentang melampirkan kebijakan ke peran layanan, lihatMelampirkan kebijakan Amazon S3 ke peran layanan Amazon Personalisasi Anda.
{ "Version": "2012-10-17", "Id": "PersonalizeS3BucketAccessPolicy", "Statement": [ { "Sid": "PersonalizeS3BucketAccessPolicy", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] }
Melampirkan kebijakan akses Amazon Personalisasi ke bucket Amazon S3 Anda
Amazon Personalize memerlukan izin untuk mengakses bucket S3. Anda dapat menggunakan kebijakan berikut untuk pekerjaan impor kumpulan data atau pekerjaan penghapusan data. Ganti amzn-s3-demo-bucket dengan nama bucket Anda. Untuk alur kerja batch, lihatKebijakan bucket Amazon S3 untuk alur kerja batch.
Untuk informasi selengkapnya tentang kebijakan bucket Amazon S3, lihat Bagaimana Cara Menambahkan Kebijakan Bucket S3? .
{ "Version": "2012-10-17", "Id": "PersonalizeS3BucketAccessPolicy", "Statement": [ { "Sid": "PersonalizeS3BucketAccessPolicy", "Effect": "Allow", "Principal": { "Service": "personalize.amazonaws.com" }, "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] }
Kebijakan bucket Amazon S3 untuk alur kerja batch
Untuk alur kerja batch, Amazon Personalize memerlukan izin untuk mengakses dan menambahkan file ke bucket Amazon S3 Anda. Lampirkan kebijakan berikut ke bucket Anda. Ganti amzn-s3-demo-bucket dengan nama bucket Anda.
Untuk informasi selengkapnya tentang menambahkan kebijakan bucket Amazon S3 ke bucket, lihat Bagaimana Cara Menambahkan Kebijakan Bucket S3? . Untuk informasi selengkapnya tentang alur kerja batch, lihat Mendapatkan rekomendasi item batch atauMendapatkan segmen pengguna batch.
{ "Version": "2012-10-17", "Id": "PersonalizeS3BucketAccessPolicy", "Statement": [ { "Sid": "PersonalizeS3BucketAccessPolicy", "Effect": "Allow", "Principal": { "Service": "personalize.amazonaws.com" }, "Action": [ "s3:GetObject", "s3:ListBucket", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] }
Kebijakan bucket Amazon S3 untuk mengekspor kumpulan data
Untuk mengekspor kumpulan data, Amazon Personalize memerlukan izin untuk menggunakan PutObject ListBucket dan Tindakan di bucket Amazon S3 Anda. Contoh kebijakan berikut memberikan PutObject prinsip ListBucket dan izin Amazon Personalize. Ganti amzn-s3-demo-bucket dengan nama bucket Anda dan lampirkan kebijakan ke bucket Anda. Untuk informasi tentang menambahkan kebijakan bucket Amazon S3 ke bucket, lihat Bagaimana Cara Menambahkan Kebijakan Bucket S3? di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.
{ "Version": "2012-10-17", "Id": "PersonalizeS3BucketAccessPolicy", "Statement": [ { "Sid": "PersonalizeS3BucketAccessPolicy", "Effect": "Allow", "Principal": { "Service": "personalize.amazonaws.com" }, "Action": [ "s3:PutObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] }
