Concessione ad Amazon ML delle autorizzazioni per leggere i dati da Amazon S3 - Amazon Machine Learning

Non aggiorniamo più il servizio Amazon Machine Learning né accettiamo nuovi utenti. Questa documentazione è disponibile per gli utenti esistenti, ma non la aggiorneremo più. Per ulteriori informazioni, consulta la paginaCos'è Amazon Machine Learning.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concessione ad Amazon ML delle autorizzazioni per leggere i dati da Amazon S3

Per creare un oggetto origine dati dai dati di input in Amazon S3, è necessario concedere ad Amazon ML le autorizzazioni seguenti per la posizione S3 in cui i dati di input sono memorizzati:

  • GetObjectpermessi per il bucket e il prefisso S3.

  • ListBucketpermessi per il bucket S3. A differenza di altre azioni,ListBucketdevono essere concesse autorizzazioni a livello di bucket (anziché sul prefisso). Tuttavia, è possibile ampliare la portata dell'autorizzazione a un determinato prefisso utilizzando una clausola Condition (Condizione).

Se si utilizza la console di Amazon ML per creare l'origine dati, queste autorizzazioni possono essere aggiunte al bucket per l'utente. Ti verrà richiesto di confermare se desideri aggiungerli man mano che completi i passaggi della procedura guidata. La seguente policy di esempio mostra come concedere ad Amazon ML l'autorizzazione a leggere i dati dalla posizione di esempio s3://esempio di secchio/prefisso di esempio, durante l'esplorazione delListBucketpermesso solo alprefisso di esempiopercorso di input. 

{
    "Version": "2008-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Principal": { "Service": "machinelearning.amazonaws.com" },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::examplebucket/exampleprefix/*"
        "Condition": {
            "StringEquals": { "aws:SourceAccount": "123456789012" }
            "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" } 
        }
    },
    {
        "Effect": "Allow",
        "Principal": {"Service": "machinelearning.amazonaws.com"},
        "Action": "s3:ListBucket",
        "Resource": "arn:aws:s3:::examplebucket",
        "Condition": { 
            "StringLike": { "s3:prefix": "exampleprefix/*" }
            "StringEquals": { "aws:SourceAccount": "123456789012" }
            "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" }
        }
    }]
}

Per applicare questa policy ai dati, è necessario modificare l'istruzione di policy associata al bucket S3 in cui i dati sono archiviati.

Per modificare la policy delle autorizzazioni per un bucket S3 (tramite la console precedente)

  1. Accedi alla AWS Management Console e apri la console di Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Selezionare il nome del bucket in cui sono archiviati i dati.

  3. Scegli Properties (Proprietà).

  4. Scegliere Edit bucket policy (Modifica policy bucket).

  5. Inserire la policy riportata sopra, personalizzarla secondo le proprie esigenze, quindi scegliere Save (Salva).

  6. Seleziona Salva.

Per modificare la policy delle autorizzazioni per un bucket S3 (tramite la nuova console)

  1. Accedi alla AWS Management Console e apri la console di Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Selezionare il nome del bucket, quindi Permissions (Autorizzazioni).

  3. Scegli Bucket Policy (Policy del bucket).

  4. Inserire la policy mostrata sopra, personalizzandola secondo le proprie esigenze.

  5. Seleziona Salva.