Requisitos de permisos para trabajos de exportación de conjuntos de datos - Amazon Personalize
Política de roles de servicio para exportar un conjunto de datosPolítica de buckets de Amazon S3 para exportar un conjunto de datos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos de permisos para trabajos de exportación de conjuntos de datos

Para exportar un conjunto de datos, Amazon Personalize necesita permiso para añadir archivos al bucket de Amazon S3. Para conceder permisos, asocie una nueva AWS Identity and Access Management (política de IAM) a su rol de servicio de Amazon Personalize que concede el permiso de rol para usar las acciones PutObject y ListBucket de su bucket, y asocie una política de bucket a su bucket de Amazon S3 de salida que conceda el permiso de principio de Amazon Personalize para usar las acciones PutObject y ListBucket.

Si utilizas AWS Key Management Service (AWS KMS) para el cifrado, debes conceder permiso a Amazon Personalize y a tu rol de servicio Amazon Personalize IAM para usar tu clave. Para obtener más información, consulte Otorgar permiso a Amazon Personalize para usar tu AWS KMS clave.

Política de roles de servicio para exportar un conjunto de datos

El siguiente ejemplo de política concede a su rol de servicio de Amazon Personalize permiso para usar las acciones PutObject y ListBucket. Sustituya amzn-s3-demo-bucket por el nombre del bucket de salida. Para obtener información acerca de la asociación de políticas a un rol de servicio de IAM, consulte Asociación de una política de Amazon S3 a su rol de servicio de Amazon Personalize. 

{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        }
    ]
}

Política de buckets de Amazon S3 para exportar un conjunto de datos

El siguiente ejemplo de política concede permiso a Amazon Personalize para usar las acciones PutObject y ListBucket en un bucket de Amazon S3. Reemplace amzn-s3-demo-bucket con el nombre de su bucket. Para obtener más información sobre cómo agregar una política de bucket de Amazon S3, consulte Agregar una política de bucket mediante la consola de Amazon S3 en la Guía del usuario de Amazon Simple Storage Service. 

{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Principal": {
                "Service": "personalize.amazonaws.com"
            },
            "Action": [
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        }
    ]
}