Conceder permissões ao Amazon ML para gerar previsões no Amazon S3 - Amazon Machine Learning

Não estamos mais atualizando o serviço Amazon Machine Learning nem aceitando novos usuários para ele. Essa documentação está disponível para usuários existentes, mas não estamos mais atualizando-a. Para obter mais informações, consulte O que é o Amazon Machine Learning.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceder permissões ao Amazon ML para gerar previsões no Amazon S3

Para salvar a saída dos resultados da operação de previsão em lote no Amazon S3, você deve conceder ao Amazon ML as seguintes permissões para o local de saída, que é fornecido como entrada para a operação de criação de previsão em lote:

  • GetObjectpermissão em seu bucket e prefixo do S3.

  • PutObjectpermissão em seu bucket e prefixo do S3.

  • PutObjectAclem seu bucket e prefixo do S3.

    • O Amazon ML precisa dessa permissão para garantir que possa conceder a bucket-owner-full-control permissão padrão de ACL à sua conta da AWS, após a criação dos objetos.

  • ListBucketpermissão no bucket do S3. Ao contrário de outras ações, ListBucketdevem receber permissões em todo o intervalo (em vez de no prefixo). No entanto, você pode definir o escopo da permissão como um prefixo específico usando uma cláusula Condition.

Se você usar o console do Amazon ML para criar a solicitação de previsão em lote, essas permissões poderão ser adicionadas ao bucket para você. Você será solicitado a confirmar se deseja adicioná-las à medida que concluir as etapas do assistente.

O exemplo de política a seguir mostra como conceder permissão para o Amazon ML gravar dados no local de amostra s3://examplebucket/exampleprefix, ao mesmo tempo em que define o escopo da ListBucketpermissão somente para o caminho de entrada exampleprefix e concede a permissão para o Amazon ML definir o objeto ACLs put no prefixo de saída:

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "machinelearning.amazonaws.com"
            },
            "Action": [
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::examplebucket/exampleprefix/*",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "123456789012"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*"
                }
            }
        },
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "machinelearning.amazonaws.com"
            },
            "Action": "s3:PutObjectAcl",
            "Resource": "arn:aws:s3:::examplebucket/exampleprefix/*",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "123456789012"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*"
                }
            }
        },
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "machinelearning.amazonaws.com"
            },
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::examplebucket",
            "Condition": {
                "StringLike": {
                    "s3:prefix": "exampleprefix/*"
                },
                "StringEquals": {
                    "aws:SourceAccount": "123456789012"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*"
                }
            }
        }
    ]
}

Para aplicar essa política a seus dados, você deve editar a declaração de política associada ao bucket do S3 em que os dados são armazenados.

Para editar a política de permissões para um bucket do S3 (usando o console antigo)

  1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em. https://console.aws.amazon.com/s3/

  2. Selecione o nome do bucket onde os dados residem.

  3. Escolha Properties.

  4. Escolha Edit bucket policy (Editar política de bucket)

  5. Insira a política mostrada acima, personalizando-a para atender às suas necessidades, e escolha Save (Salvar).

  6. Escolha Salvar.

Para editar a política de permissões para um bucket do S3 (usando o console novo)

  1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em. https://console.aws.amazon.com/s3/

  2. Escolha o nome do bucket e, em seguida, Permissions (Permissões).

  3. Escolha Política do bucket.

  4. Insira a política mostrada acima, personalizando-a para atender às suas necessidades.

  5. Escolha Salvar.