翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
データセットのエクスポートジョブの許可要件
データセットをエクスポートするには、Amazon Personalize は、Amazon S3 バケットにファイルを追加するための許可を必要とします。許可を付与するには、バケットで PutObject および ListBucket アクションを使用するための許可をロールに付与する、Amazon Personalize のサービスロールに新しい AWS Identity and Access Management (IAM) ポリシーをアタッチします。また、PutObject および ListBucket アクションを使用するための許可を Amazon Personalize のプリンシパルに付与する、出力 Amazon S3 バケットにバケットポリシーをアタッチします。
( AWS Key Management Service AWS KMS) を暗号化に使用する場合は、Amazon Personalize と Amazon Personalize IAM サービスロールにキーを使用するアクセス許可を付与する必要があります。詳細については、「AWS KMS キーを使用するためのアクセス許可を Amazon Personalize に付与する」を参照してください。
データセットをエクスポートするためのサービスロールのポリシー
次のポリシー例は、PutObject および ListBucket アクションを使用するための許可を Amazon Personalize のサービスロールに付与します。amzn-s3-demo-bucket を出力バケットの名前に置き換えます。IAM のサービスロールにポリシーをアタッチする方法については、「Amazon Personalize サービスロールに対する、Amazon S3 ポリシーのアタッチ」を参照してください。
{ "Version": "2012-10-17", "Id": "PersonalizeS3BucketAccessPolicy", "Statement": [ { "Sid": "PersonalizeS3BucketAccessPolicy", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] }
データセットをエクスポートするための Amazon S3 バケットポリシー
次のポリシー例は、Amazon S3 バケットに対する PutObject および ListBucket アクションを使用するための許可を Amazon Personalize に付与します。amzn-s3-demo-bucket をバケットの名前に置き換えます。Amazon S3 バケットポリシーをバケットに追加する方法については、「Amazon Simple Storage Service ユーザーガイド」の「Amazon S3 コンソールを使用したバケットポリシーの追加」を参照してください。
{ "Version": "2012-10-17", "Id": "PersonalizeS3BucketAccessPolicy", "Statement": [ { "Sid": "PersonalizeS3BucketAccessPolicy", "Effect": "Allow", "Principal": { "Service": "personalize.amazonaws.com" }, "Action": [ "s3:PutObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] }
