資料集匯出任務許可要求 - Amazon Personalize
匯出資料集的服務角色政策匯出資料集的 Amazon S3 儲存貯體政策

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

資料集匯出任務許可要求

若要匯出資料集,Amazon Personalize 需要將檔案新增至 Amazon S3 儲存貯體的許可。若要授予許可,請將新的 AWS Identity and Access Management (IAM) 政策連接至您的 Amazon Personalize 服務角色,以授予角色許可,以在您的儲存貯體上使用 PutObjectListBucket動作,並將儲存貯體政策連接至您的輸出 Amazon S3 儲存貯體,以授予 Amazon Personalize 原則許可,以使用 PutObjectListBucket動作。

如果您使用 AWS Key Management Service (AWS KMS) 進行加密,則必須授予 Amazon Personalize 和您的 Amazon Personalize IAM 服務角色許可,才能使用您的金鑰。如需詳細資訊,請參閱授予 Amazon Personalize 許可以使用您的 AWS KMS 金鑰

匯出資料集的服務角色政策

下列範例政策授予您的 Amazon Personalize 服務角色許可,以使用 PutObjectListBucket動作。amzn-s3-demo-bucket 將 取代為輸出儲存貯體的名稱。如需將政策連接至 IAM 服務角色的資訊,請參閱 將 Amazon S3 政策連接至您的 Amazon Personalize 服務角色

{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        }
    ]
}

匯出資料集的 Amazon S3 儲存貯體政策

下列範例政策授予 Amazon Personalize 許可,以在 Amazon S3 儲存貯體上使用 PutObjectListBucket動作。用您的儲存貯體名稱取代 amzn-s3-demo-bucket。如需將 Amazon S3 儲存貯體政策新增至儲存貯體的資訊,請參閱《Amazon Simple Storage Service 使用者指南》中的使用 Amazon S3 主控台新增儲存貯體政策

{
    "Version": "2012-10-17",
    "Id": "PersonalizeS3BucketAccessPolicy",
    "Statement": [
        {
            "Sid": "PersonalizeS3BucketAccessPolicy",
            "Effect": "Allow",
            "Principal": {
                "Service": "personalize.amazonaws.com"
            },
            "Action": [
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::amzn-s3-demo-bucket",
                "arn:aws:s3:::amzn-s3-demo-bucket/*"
            ]
        }
    ]
}