数据集导出作业权限要求 - Amazon Personalize
用于导出数据集的服务角色策略用于导出数据集的 Amazon S3 存储桶策略

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

数据集导出作业权限要求

要导出数据集,Amazon Personalize 需要将文件添加到 Amazon S3 存储桶的权限。要授予权限,请附加一个新的 AWS Identity and Access Management (IAM) 针对您的 Amazon Personalize 服务角色的策略,该策略授予该角色对您的存储桶使用PutObjectListBucket操作的权限,并将存储桶策略附加到您的输出 Amazon S3 存储桶,授予 Amazon Personalize 原则使用PutObjectListBucket操作的权限。

如果你使用 AWS Key Management Service (AWS KMS) 要进行加密,您必须向亚马逊个性化和您的亚马逊个性化IAM服务角色授予使用您的密钥的权限。有关更多信息,请参阅 向 Amazon Personalize 授予使用您 AWS KMS 密钥的权限

用于导出数据集的服务角色策略

以下示例策略授予您的 Amazon Personalize 服务角色使用 PutObjectListBucket 操作的权限。将 amzn-s3-demo-bucket 替换为输出存储桶的名称。有关将策略附加到IAM服务角色的信息,请参阅将 Amazon S3 策略附加到您的 Amazon Personalize 服务角色中

{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        }
    ]
}

用于导出数据集的 Amazon S3 存储桶策略

以下示例策略授予 Amazon Personalize 针对 Amazon S3 存储桶使用 PutObjectListBucket 操作的权限。将 amzn-s3-demo-bucket 替换为您的存储桶的名称。有关向存储桶添加 Amazon S3 存储桶策略的信息,请参阅《亚马逊简单存储服务用户指南》中的使用 Amazon S3 控制台添加存储桶策略

{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Principal": {
                "Service": "personalize.amazonaws.com"
            },
            "Action": [
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        }
    ]
}