Amazon S3에 예측을 출력할 수 있는 권한을 Amazon ML에 부여 - Amazon Machine Learning

더 이상 Amazon Machine Learning 서비스를 업데이트하거나 새 사용자를 받지 않습니다. 이 설명서는 기존 사용자에 제공되지만 더 이상 업데이트되지 않습니다. 자세한 내용은 Amazon Machine Learning이란? 단원을 참조하세요.

Amazon S3에 예측을 출력할 수 있는 권한을 Amazon ML에 부여

배치 예측 작업의 결과를 Amazon S3에 출력하려면 Amazon ML에 출력 위치에 대한 다음 권한을 부여해야 합니다. 이 권한은 배치 예측 생성 작업에 대한 입력으로 제공됩니다.

  • S3 버킷 및 접두사에 대한 GetObject 권한.

  • S3 버킷 및 접두사에 대한 PutObject 권한.

  • S3 버킷과 접두사에 대한 PutObjectAcl.

    • Amazon ML은 객체 생성 후 미리 준비된 ACL 버킷 소유자 전체 제어 권한을 계정에 부여할 수 있으려면 이 권한이 필요합니다.

  • S3 버킷에 대한 ListBucket 권한. 다른 작업과 달리 ListBucket에는 (접두사가 아닌) 버킷 전체 권한을 부여해야 합니다. 하지만 Condition 절을 사용하여 특정 접두사로 권한 범위를 지정할 수 있습니다.

Amazon ML 콘솔을 사용하여 배치 예측 요청을 생성하는 경우 이러한 권한을 버킷에 추가할 수 있습니다. 마법사의 단계를 완료하면 추가 여부를 확인하라는 메시지가 표시됩니다.

다음 예제 정책에서는 Amazon ML이 샘플 위치 s3://examplebucket/exampleprefix 에 데이터를 쓸 수 있는 권한을 부여하는 동시에 ListBucket 권한의 범위를 exampleprefix 입력 경로로만 지정하고 Amazon ML이 출력 접두사에 객체 ACL을 설정할 수 있는 권한을 부여하는 방법을 보여줍니다.

{
    "Version": "2008-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Principal": { "Service": "machinelearning.amazonaws.com"},
        "Action": [
            "s3:GetObject",
            "s3:PutObject"
       ],
        "Resource": "arn:aws:s3:::examplebucket/exampleprefix/*"
        "Condition": {
            "StringEquals": { "aws:SourceAccount": "123456789012" }
            "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" } 
        }
    },
    {
        "Effect": "Allow",
        "Principal": { "Service": "machinelearning.amazonaws.com"},
        "Action": "s3:PutObjectAcl",
        "Resource": "arn:aws:s3:::examplebucket/exampleprefix/*",
        "Condition": { 
            "StringEquals": { "s3:x-amz-acl":"bucket-owner-full-control" }
            "StringEquals": { "aws:SourceAccount": "123456789012" }
           "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" }
       }
    },
    {
       "Effect": "Allow",
        "Principal": {"Service": "machinelearning.amazonaws.com"},
       "Action": "s3:ListBucket",
        "Resource": "arn:aws:s3:::examplebucket",
        "Condition": { 
            "StringLike": { "s3:prefix": "exampleprefix/*" }
            "StringEquals": { "aws:SourceAccount": "123456789012" }
            "ArnLike": { "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*" } 
        }
    }]
}

이 정책을 데이터에 적용하려면 데이터가 저장되는 S3 버킷과 관련된 정책 설명을 편집해야 합니다.

S3 버킷의 권한 정책을 편집하려면(이전 콘솔 사용)

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/ 에서 Amazon S3 콘솔을 엽니다.

  2. 데이터가 있는 버킷 이름을 선택합니다.

  3. 속성을 선택합니다.

  4. 버킷 정책 편집을 선택합니다.

  5. 위에 표시된 정책을 입력하고 필요에 맞게 사용자 지정한 다음 저장을 선택합니다.

  6. 저장을 선택합니다.

S3 버킷의 권한 정책을 편집하려면(새 콘솔 사용)

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/ 에서 Amazon S3 콘솔을 엽니다.

  2. 버킷 이름을 선택한 후 권한을 선택합니다.

  3. 버킷 정책을 선택합니다.

  4. 위에 표시된 정책을 입력하고 필요에 맞게 사용자 지정합니다.

  5. 저장을 선택합니다.