Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memberikan Amazon Personalisasi akses ke sumber daya Amazon S3
Untuk memberikan Amazon Personalize akses ke bucket Amazon S3 Anda, lakukan hal berikut:
1. Jika Anda belum melakukannya, ikuti langkah-langkah [Menyiapkan izin](aws-personalize-set-up-permissions.md) untuk menyiapkan izin agar Amazon Personalisasi dapat mengakses sumber daya Anda di Amazon Personalisasi atas nama Anda.
1. Lampirkan kebijakan ke peran layanan Amazon Personalize (lihat[Membuat peran IAM untuk Amazon Personalize](set-up-required-permissions.md#set-up-create-role-with-permissions)) yang memungkinkan akses ke bucket Amazon S3 Anda. Untuk informasi selengkapnya, lihat [Melampirkan kebijakan Amazon S3 ke peran layanan Amazon Personalisasi](#attaching-s3-policy-to-role).
1. Lampirkan kebijakan bucket ke bucket Amazon S3 yang berisi file data Anda sehingga Amazon Personalize dapat mengaksesnya. Untuk informasi selengkapnya, lihat [Melampirkan kebijakan akses Amazon Personalisasi ke bucket Amazon S3 Anda](#attach-bucket-policy).
1. Jika Anda menggunakan AWS Key Management Service (AWS KMS) untuk enkripsi, Anda harus memberikan izin Amazon Personalize dan Amazon Personalize IAM service role untuk menggunakan kunci Anda. Untuk informasi selengkapnya, lihat [Memberikan izin Amazon Personalize untuk menggunakan kunci Anda AWS KMS](granting-personalize-key-access.md).
**catatan**
Karena Amazon Personalize tidak berkomunikasi AWS VPCs, Amazon Personalize tidak dapat berinteraksi dengan bucket Amazon S3 yang hanya mengizinkan akses VPC.
**Topics**
+ [Melampirkan kebijakan Amazon S3 ke peran layanan Amazon Personalisasi](#attaching-s3-policy-to-role)
+ [Melampirkan kebijakan akses Amazon Personalisasi ke bucket Amazon S3 Anda](#attach-bucket-policy)
## Melampirkan kebijakan Amazon S3 ke peran layanan Amazon Personalisasi
Untuk melampirkan kebijakan Amazon S3 ke peran Amazon Personalisasi, lakukan hal berikut:
1. Masuk ke konsol IAM ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)).
1. Di panel navigasi, pilih **Kebijakan**, dan pilih **Buat kebijakan**.
1. Pilih tab JSON, dan perbarui kebijakan sebagai berikut. Ganti `amzn-s3-demo-bucket` dengan nama bucket Anda. Anda dapat menggunakan kebijakan berikut untuk pekerjaan impor kumpulan data atau pekerjaan penghapusan data. Jika Anda menggunakan alur kerja batch atau membuat pekerjaan ekspor kumpulan data, Amazon Personalize memerlukan izin tambahan. Lihat [Kebijakan peran layanan untuk alur kerja batch](#role-policy-for-batch-workflows) atau [Kebijakan bucket Amazon S3 untuk mengekspor kumpulan data](#bucket-policy-for-export).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "PersonalizeS3BucketAccessPolicy",
"Statement": [
{
"Sid": "PersonalizeS3BucketAccessPolicy",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
]
}
]
}
```
------
1. Pilih **Berikutnya: Tanda**. Secara opsional tambahkan tag apa pun dan pilih **Tinjau**.
1. Beri nama kebijakan.
1. (Opsional) Untuk **Deskripsi**, masukkan kalimat pendek yang menjelaskan kebijakan ini, misalnya, **Allow Amazon Personalize to access its Amazon S3 bucket.**
1. Pilih **Buat kebijakan**.
1. Di panel navigasi, pilih **Peran, dan pilih peran** yang Anda buat untuk Amazon Personalize. Lihat [Membuat peran IAM untuk Amazon Personalize](set-up-required-permissions.md#set-up-create-role-with-permissions).
1. Untuk **Izin**, pilih **Lampirkan kebijakan**.
1. Untuk menampilkan kebijakan dalam daftar, ketik bagian dari nama kebijakan di kotak **Filter kebijakan** filter.
1. Pilih kotak centang di samping kebijakan yang Anda buat sebelumnya dalam prosedur ini.
1. Pilih **Lampirkan kebijakan**.
Sebelum peran Anda siap digunakan dengan Amazon Personalize, Anda juga harus melampirkan kebijakan bucket ke bucket Amazon S3 yang berisi data Anda. Lihat [Melampirkan kebijakan akses Amazon Personalisasi ke bucket Amazon S3 Anda](#attach-bucket-policy).
### Kebijakan peran layanan untuk alur kerja batch
Untuk menyelesaikan worklfow batch, Amazon Personalize memerlukan izin untuk mengakses dan menambahkan file ke bucket Amazon S3 Anda. Ikuti langkah-langkah di atas untuk melampirkan kebijakan berikut ke peran Amazon Personalize Anda. Ganti `amzn-s3-demo-bucket` dengan nama bucket Anda. Untuk informasi selengkapnya tentang alur kerja batch, lihat [Mendapatkan rekomendasi item batch](getting-batch-recommendations.md) atau[Mendapatkan segmen pengguna batch](getting-user-segments.md).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "PersonalizeS3BucketAccessPolicy",
"Statement": [
{
"Sid": "PersonalizeS3BucketAccessPolicy",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:ListBucket",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
]
}
]
}
```
------
### Kebijakan peran layanan untuk mengekspor kumpulan data
Untuk mengekspor kumpulan data, peran layanan Amazon Personalize Anda memerlukan izin untuk menggunakan `PutObject` `ListBucket` dan Tindakan di bucket Amazon S3 Anda. Contoh kebijakan berikut memberikan Amazon `PutObject` Personalize `ListBucket` dan izin. Ganti `amzn-s3-demo-bucket` dengan nama bucket Anda dan lampirkan kebijakan ke peran layanan Anda untuk Amazon Personalize. Untuk informasi tentang melampirkan kebijakan ke peran layanan, lihat[Melampirkan kebijakan Amazon S3 ke peran layanan Amazon Personalisasi](#attaching-s3-policy-to-role).
```
{
"Version": "2012-10-17",
"Id": "PersonalizeS3BucketAccessPolicy",
"Statement": [
{
"Sid": "PersonalizeS3BucketAccessPolicy",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
]
}
]
}
```
## Melampirkan kebijakan akses Amazon Personalisasi ke bucket Amazon S3 Anda
Amazon Personalize memerlukan izin untuk mengakses bucket S3. Anda dapat menggunakan kebijakan berikut untuk pekerjaan impor kumpulan data atau pekerjaan penghapusan data. Ganti `amzn-s3-demo-bucket` dengan nama bucket Anda. Untuk alur kerja batch, lihat[Kebijakan bucket Amazon S3 untuk alur kerja batch](#bucket-policy-for-batch-workflows).
Untuk informasi selengkapnya tentang kebijakan bucket Amazon S3, lihat [Bagaimana Cara Menambahkan Kebijakan Bucket S3?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/add-bucket-policy.html) .
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "PersonalizeS3BucketAccessPolicy",
"Statement": [
{
"Sid": "PersonalizeS3BucketAccessPolicy",
"Effect": "Allow",
"Principal": {
"Service": "personalize.amazonaws.com"
},
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
]
}
]
}
```
------
### Kebijakan bucket Amazon S3 untuk alur kerja batch
Untuk alur kerja batch, Amazon Personalize memerlukan izin untuk mengakses dan menambahkan file ke bucket Amazon S3 Anda. Lampirkan kebijakan berikut ke bucket Anda. Ganti `amzn-s3-demo-bucket` dengan nama bucket Anda.
Untuk informasi selengkapnya tentang menambahkan kebijakan bucket Amazon S3 ke bucket, lihat [Bagaimana Cara Menambahkan Kebijakan Bucket S3?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/add-bucket-policy.html) . Untuk informasi selengkapnya tentang alur kerja batch, lihat [Mendapatkan rekomendasi item batch](getting-batch-recommendations.md) atau[Mendapatkan segmen pengguna batch](getting-user-segments.md).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "PersonalizeS3BucketAccessPolicy",
"Statement": [
{
"Sid": "PersonalizeS3BucketAccessPolicy",
"Effect": "Allow",
"Principal": {
"Service": "personalize.amazonaws.com"
},
"Action": [
"s3:GetObject",
"s3:ListBucket",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
]
}
]
}
```
------
### Kebijakan bucket Amazon S3 untuk mengekspor kumpulan data
Untuk mengekspor kumpulan data, Amazon Personalize memerlukan izin untuk menggunakan `PutObject` `ListBucket` dan Tindakan di bucket Amazon S3 Anda. Contoh kebijakan berikut memberikan `PutObject` prinsip `ListBucket` dan izin Amazon Personalize. Ganti `amzn-s3-demo-bucket` dengan nama bucket Anda dan lampirkan kebijakan ke bucket Anda. Untuk informasi tentang menambahkan kebijakan bucket Amazon S3 ke bucket, lihat [Bagaimana Cara Menambahkan Kebijakan Bucket S3?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/add-bucket-policy.html) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.
```
{
"Version": "2012-10-17",
"Id": "PersonalizeS3BucketAccessPolicy",
"Statement": [
{
"Sid": "PersonalizeS3BucketAccessPolicy",
"Effect": "Allow",
"Principal": {
"Service": "personalize.amazonaws.com"
},
"Action": [
"s3:PutObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
]
}
]
}
```