翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
データセットのエクスポートジョブの許可要件
データセットをエクスポートするには、Amazon Personalize は、Amazon S3 バケットにファイルを追加するための許可を必要とします。アクセス許可を付与するには、新しい AWS Identity and Access Management (IAM) バケットで PutObjectおよび アクションを使用するアクセス許可をロールに付与し、 および ListBucket アクションを使用するアクセス許可を Amazon Personalize プリンシパルに付与するバケットポリシーを出力 Amazon S3 バケットにアタッチする Amazon Personalize PutObject ListBucket サービスロールへの ポリシー。
を使用する場合 AWS Key Management Service (AWS KMS) を暗号化するには、Amazon Personalize と Amazon Personalize IAMサービスロールにキーを使用するアクセス許可を付与する必要があります。詳細については、「AWS KMS キーを使用するアクセス許可を Amazon Personalize に付与する」を参照してください。
データセットをエクスポートするためのサービスロールのポリシー
次のポリシー例は、PutObject および ListBucket アクションを使用するための許可を Amazon Personalize のサービスロールに付与します。amzn-s3-demo-bucket を出力バケットの名前に置き換えます。ポリシーをIAMサービスロールにアタッチする方法については、「」を参照してくださいAmazon Personalize サービスロールに対する、Amazon S3 ポリシーのアタッチ。
{ "Version": "2012-10-17", "Id": "PersonalizeS3BucketAccessPolicy", "Statement": [ { "Sid": "PersonalizeS3BucketAccessPolicy", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] }
データセットをエクスポートするための Amazon S3 バケットポリシー
次のポリシー例は、Amazon S3 バケットに対する PutObject および ListBucket アクションを使用するための許可を Amazon Personalize に付与します。amzn-s3-demo-bucket をバケットの名前に置き換えます。Amazon S3 バケットポリシーをバケットに追加する方法については、Amazon Simple Storage Service ユーザーガイドのAmazon S3 コンソールを使用したバケットポリシーの追加」を参照してください。
{ "Version": "2012-10-17", "Id": "PersonalizeS3BucketAccessPolicy", "Statement": [ { "Sid": "PersonalizeS3BucketAccessPolicy", "Effect": "Allow", "Principal": { "Service": "personalize.amazonaws.com" }, "Action": [ "s3:PutObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] }
