Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Amazon Personalize Zugriff auf Amazon S3 S3-Ressourcen gewähren
Gehen Sie wie folgt vor, um Amazon Personalize Zugriff auf Ihren Amazon S3 S3-Bucket zu gewähren:
1. Falls Sie dies noch nicht getan haben, folgen Sie den Schritten unter, [Einrichten von Berechtigungen](aws-personalize-set-up-permissions.md) um Berechtigungen einzurichten, damit Amazon Personalize in Ihrem Namen auf Ihre Ressourcen in Amazon Personalize zugreifen kann.
1. Fügen Sie der Amazon Personalize Personalize-Servicerolle (siehe[Eine IAM-Rolle für Amazon Personalize erstellen](set-up-required-permissions.md#set-up-create-role-with-permissions)) eine Richtlinie hinzu, die den Zugriff auf Ihren Amazon S3 S3-Bucket ermöglicht. Weitere Informationen finden Sie unter [Hinzufügen einer Amazon S3 S3-Richtlinie zu Ihrer Amazon Personalize Personalize-Servicerolle](#attaching-s3-policy-to-role).
1. Hängen Sie dem Amazon S3 S3-Bucket, der Ihre Datendateien enthält, eine Bucket-Richtlinie an, damit Amazon Personalize darauf zugreifen kann. Weitere Informationen finden Sie unter [Eine Amazon Personalize-Zugriffsrichtlinie an Ihren Amazon S3 S3-Bucket anhängen](#attach-bucket-policy).
1. Wenn Sie AWS Key Management Service (AWS KMS) für die Verschlüsselung verwenden, müssen Sie Amazon Personalize und Ihrer Amazon Personalize IAM-Servicerolle die Erlaubnis zur Verwendung Ihres Schlüssels erteilen. Weitere Informationen finden Sie unter [Amazon Personalize die Erlaubnis zur Verwendung Ihres AWS KMS Schlüssels erteilen](granting-personalize-key-access.md).
**Anmerkung**
Da Amazon Personalize nicht mit kommuniziert AWS VPCs, kann Amazon Personalize nicht mit Amazon S3 S3-Buckets interagieren, die nur VPC-Zugriff zulassen.
**Topics**
+ [Hinzufügen einer Amazon S3 S3-Richtlinie zu Ihrer Amazon Personalize Personalize-Servicerolle](#attaching-s3-policy-to-role)
+ [Eine Amazon Personalize-Zugriffsrichtlinie an Ihren Amazon S3 S3-Bucket anhängen](#attach-bucket-policy)
## Hinzufügen einer Amazon S3 S3-Richtlinie zu Ihrer Amazon Personalize Personalize-Servicerolle
Gehen Sie wie folgt vor, um Ihrer Amazon Personalize-Rolle eine Amazon S3-Richtlinie hinzuzufügen:
1. Melden Sie sich bei der IAM-Konsole an () [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Wählen Sie im Navigationsbereich **Policies (Richtlinien)** und dann **Create Policy (Richtlinie erstellen)** aus.
1. Wählen Sie die Registerkarte „JSON“ aus und aktualisieren Sie die Richtlinie wie folgt. Ersetzen Sie `amzn-s3-demo-bucket` durch den Namen von Ihrem Bucket. Sie können die folgende Richtlinie für Datenimportaufträge oder Datenlöschaufträge verwenden. Wenn Sie einen Batch-Workflow verwenden oder einen Datensatz-Exportauftrag erstellen, benötigt Amazon Personalize zusätzliche Berechtigungen. Weitere Informationen unter [Richtlinie für Servicerollen für Batch-Workflows](#role-policy-for-batch-workflows) oder [Amazon S3 S3-Bucket-Richtlinie für den Export eines Datensatzes](#bucket-policy-for-export).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "PersonalizeS3BucketAccessPolicy",
"Statement": [
{
"Sid": "PersonalizeS3BucketAccessPolicy",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
]
}
]
}
```
------
1. Wählen Sie **Weiter: Tags** aus. Fügen Sie optional beliebige Tags hinzu und wählen Sie **Überprüfen**.
1. Geben Sie der Richtlinie einen Namen.
1. (Optional) Geben Sie **unter Beschreibung** einen kurzen Satz ein, der diese Richtlinie beschreibt, z. B. **Allow Amazon Personalize to access its Amazon S3 bucket.**
1. Wählen Sie **Richtlinie erstellen** aus.
1. Wählen Sie im Navigationsbereich **Rollen** und dann die Rolle aus, die Sie für Amazon Personalize erstellt haben. Siehe [Eine IAM-Rolle für Amazon Personalize erstellen](set-up-required-permissions.md#set-up-create-role-with-permissions).
1. Wählen Sie für **Berechtigungen** die Option **Richtlinien anhängen** aus.
1. Um eine Richtlinie in der Liste anzuzeigen, geben Sie einen Teil des Richtliniennamens in das Filterfeld **Filter policies (Filterrichtlinien)** ein.
1. Aktivieren Sie das Kontrollkästchen neben der Richtlinie, die Sie zuvor in diesem Verfahren erstellt haben.
1. Wählen Sie **Richtlinie anfügen** aus.
Bevor Ihre Rolle für Amazon Personalize einsatzbereit ist, müssen Sie dem Amazon S3-Bucket, der Ihre Daten enthält, auch eine Bucket-Richtlinie hinzufügen. Siehe [Eine Amazon Personalize-Zugriffsrichtlinie an Ihren Amazon S3 S3-Bucket anhängen](#attach-bucket-policy).
### Richtlinie für Servicerollen für Batch-Workflows
Um einen Batch-Workflow abzuschließen, benötigt Amazon Personalize die Erlaubnis, auf Ihren Amazon S3 S3-Bucket zuzugreifen und Dateien hinzuzufügen. Gehen Sie wie oben beschrieben vor, um Ihrer Amazon Personalize-Rolle die folgende Richtlinie hinzuzufügen. Ersetzen Sie `amzn-s3-demo-bucket` durch den Namen von Ihrem Bucket. Weitere Informationen zu Batch-Workflows finden Sie unter [Empfehlungen für Batch-Artikel abrufen](getting-batch-recommendations.md) oder[Benutzersegmente im Batch-Modus abrufen](getting-user-segments.md).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "PersonalizeS3BucketAccessPolicy",
"Statement": [
{
"Sid": "PersonalizeS3BucketAccessPolicy",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:ListBucket",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
]
}
]
}
```
------
### Servicerollenrichtlinie für den Export eines Datensatzes
Um einen Datensatz zu exportieren, benötigt Ihre Amazon Personalize Personalize-Servicerolle die Erlaubnis, die `ListBucket` Aktionen `PutObject` und in Ihrem Amazon S3 S3-Bucket zu verwenden. Die folgende Beispielrichtlinie gewährt Amazon Personalize `PutObject` und `ListBucket` Berechtigungen. `amzn-s3-demo-bucket`Ersetzen Sie es durch den Namen Ihres Buckets und fügen Sie die Richtlinie Ihrer Servicerolle für Amazon Personalize hinzu. Informationen zum Anhängen von Richtlinien an eine Servicerolle finden Sie unter. [Hinzufügen einer Amazon S3 S3-Richtlinie zu Ihrer Amazon Personalize Personalize-Servicerolle](#attaching-s3-policy-to-role)
```
{
"Version": "2012-10-17",
"Id": "PersonalizeS3BucketAccessPolicy",
"Statement": [
{
"Sid": "PersonalizeS3BucketAccessPolicy",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
]
}
]
}
```
## Eine Amazon Personalize-Zugriffsrichtlinie an Ihren Amazon S3 S3-Bucket anhängen
Amazon Personalize benötigt eine Genehmigung für den Zugriff auf den S3-Bucket. Sie können die folgende Richtlinie für Datenimportaufträge oder Datenlöschaufträge verwenden. Ersetzen Sie `amzn-s3-demo-bucket` durch den Namen von Ihrem Bucket. Informationen zu Batch-Workflows finden Sie unter[Amazon S3 S3-Bucket-Richtlinie für Batch-Workflows](#bucket-policy-for-batch-workflows).
Weitere Informationen zu Amazon S3 S3-Bucket-Richtlinien finden Sie unter [Wie füge ich eine S3-Bucket-Richtlinie hinzu?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/add-bucket-policy.html) .
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "PersonalizeS3BucketAccessPolicy",
"Statement": [
{
"Sid": "PersonalizeS3BucketAccessPolicy",
"Effect": "Allow",
"Principal": {
"Service": "personalize.amazonaws.com"
},
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
]
}
]
}
```
------
### Amazon S3 S3-Bucket-Richtlinie für Batch-Workflows
Für Batch-Workflows benötigt Amazon Personalize die Erlaubnis, auf Ihren Amazon S3 S3-Bucket zuzugreifen und Dateien hinzuzufügen. Fügen Sie die folgende Richtlinie zu Ihrem Bucket hinzu: Ersetzen Sie `amzn-s3-demo-bucket` durch den Namen von Ihrem Bucket.
Weitere Informationen zum Hinzufügen einer Amazon S3 S3-Bucket-Richtlinie zu einem Bucket finden Sie unter [Wie füge ich eine S3-Bucket-Richtlinie hinzu?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/add-bucket-policy.html) . Weitere Informationen zu Batch-Workflows finden Sie unter [Empfehlungen für Batch-Artikel abrufen](getting-batch-recommendations.md) oder[Benutzersegmente im Batch-Modus abrufen](getting-user-segments.md).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "PersonalizeS3BucketAccessPolicy",
"Statement": [
{
"Sid": "PersonalizeS3BucketAccessPolicy",
"Effect": "Allow",
"Principal": {
"Service": "personalize.amazonaws.com"
},
"Action": [
"s3:GetObject",
"s3:ListBucket",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
]
}
]
}
```
------
### Amazon S3 S3-Bucket-Richtlinie für den Export eines Datensatzes
Um einen Datensatz zu exportieren, benötigt Amazon Personalize die Erlaubnis, die `ListBucket` Aktionen `PutObject` und in Ihrem Amazon S3 S3-Bucket zu verwenden. Die folgende Beispielrichtlinie gewährt das Amazon Personalize `PutObject` und die `ListBucket` entsprechenden Berechtigungen. `amzn-s3-demo-bucket`Ersetzen Sie es durch den Namen Ihres Buckets und fügen Sie die Richtlinie Ihrem Bucket hinzu. Informationen zum Hinzufügen einer Amazon S3 S3-Bucket-Richtlinie zu einem Bucket finden Sie unter [Wie füge ich eine S3-Bucket-Richtlinie hinzu?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/add-bucket-policy.html) im Amazon Simple Storage Service-Benutzerhandbuch.
```
{
"Version": "2012-10-17",
"Id": "PersonalizeS3BucketAccessPolicy",
"Statement": [
{
"Sid": "PersonalizeS3BucketAccessPolicy",
"Effect": "Allow",
"Principal": {
"Service": "personalize.amazonaws.com"
},
"Action": [
"s3:PutObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
]
}
]
}
```