本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 数据集导出作业权限要求
要导出数据集,Amazon Personalize 需要将文件添加到 Amazon S3 存储桶的权限。要授予权限,请将新的 AWS Identity and Access Management (IAM) 策略附加到您的 Amazon Personalize 服务角色,该策略授予该角色对您的存储桶使用 `PutObject` 和 `ListBucket` 操作的权限,并将存储桶策略附加到您的输出 Amazon S3 存储桶,该策略授予 Amazon Personalize 主体使用 `PutObject` 和 `ListBucket` 操作的权限。
如果您使用 AWS Key Management Service (AWS KMS) 进行加密,则必须向 Amazon Personalize 和 Amazon Personalize IAM 服务角色授予使用您密钥的权限。有关更多信息,请参阅 [授予 Amazon Personalize 使用您的 AWS KMS 密钥的权限](granting-personalize-key-access.md)。
## 用于导出数据集的服务角色策略
以下示例策略授予您的 Amazon Personalize 服务角色使用 `PutObject` 和 `ListBucket` 操作的权限。将 `amzn-s3-demo-bucket` 替换为输出存储桶的名称。有关将策略附加到 IAM 服务角色的信息,请参阅[将 Amazon S3 策略附加到您的 Amazon Personalize 服务角色中](granting-personalize-s3-access.md#attaching-s3-policy-to-role)。
```
{
"Version": "2012-10-17",
"Id": "PersonalizeS3BucketAccessPolicy",
"Statement": [
{
"Sid": "PersonalizeS3BucketAccessPolicy",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
]
}
]
}
```
## 用于导出数据集的 Amazon S3 存储桶策略
以下示例策略授予 Amazon Personalize 针对 Amazon S3 存储桶使用 `PutObject` 和 `ListBucket` 操作的权限。将 `amzn-s3-demo-bucket` 替换为您的存储桶的名称。有关将 Amazon S3 存储桶策略添加到存储桶的信息,请参阅《Amazon Simple Storage Service 用户指南》**中的[使用 Amazon S3 控制台添加存储桶策略](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html)。
```
{
"Version": "2012-10-17",
"Id": "PersonalizeS3BucketAccessPolicy",
"Statement": [
{
"Sid": "PersonalizeS3BucketAccessPolicy",
"Effect": "Allow",
"Principal": {
"Service": "personalize.amazonaws.com"
},
"Action": [
"s3:PutObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
]
}
]
}
```