Politique de rôle de service pour l'exportation d'un ensemble de données Politique relative aux compartiments Amazon S3 pour l'exportation d'un ensemble de données

Exigences relatives aux autorisations d'exportation de jeux de données

Pour exporter un ensemble de données, Amazon Personalize doit être autorisé à ajouter des fichiers à votre compartiment Amazon S3. Pour accorder des autorisations, associez une nouvelle politique AWS Identity and Access Management (IAM) à votre rôle de service Amazon Personalize qui accorde au rôle l'autorisation d'utiliser les ListBucket actions PutObject et sur votre compartiment, et attachez une politique de compartiment à votre compartiment Amazon S3 de sortie qui accorde à Amazon Personalize l'autorisation principale d'utiliser les ListBucket actions PutObject et.

Si vous utilisez AWS Key Management Service (AWS KMS) pour le chiffrement, vous devez autoriser Amazon Personalize et votre rôle de service Amazon Personalize IAM à utiliser votre clé. Pour de plus amples informations, veuillez consulter Autoriser Amazon Personalize à utiliser votre AWS KMS clé.

Politique de rôle de service pour l'exportation d'un ensemble de données

L'exemple de politique suivant accorde à votre rôle de service Amazon Personalize l'autorisation d'utiliser les ListBucket actions PutObject et. amzn-s3-demo-bucketRemplacez-le par le nom de votre bucket de sortie. Pour plus d'informations sur l'attachement de politiques à un rôle de service IAM, consultezAssocier une politique Amazon S3 à votre rôle de service Amazon Personalize.


{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        }
    ]
}

Politique relative aux compartiments Amazon S3 pour l'exportation d'un ensemble de données

L'exemple de politique suivant accorde à Amazon Personalize l'autorisation d'utiliser ListBucket les actions PutObject et sur un compartiment Amazon S3. Remplacez amzn-s3-demo-bucket par le nom de votre compartiment. Pour plus d'informations sur l'ajout d'une politique de compartiment Amazon S3 à un compartiment, consultez Ajouter une politique de compartiment à l'aide de la console Amazon S3 dans le guide de l'utilisateur d'Amazon Simple Storage Service.


{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Principal": {
                "Service": "personalize.amazonaws.com"
            },
            "Action": [
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        }
    ]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Exportation de données

Création d'une tâche d'exportation de jeux de données dans Amazon Personalize