AWS S3 Bucket Policy для предоставления доступа на чтение / запись из машинного обучения aws
Можно ли создать политику S3 Bucket, которая разрешает чтение и запись из машинного обучения aws? Я попробовал ниже политики ведра, но не работать.
политика ведра:
{
"Version": "2008-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "machinelearning.amazonaws.com"
},
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::cxra/*"
},
{
"Effect": "Allow",
"Principal": {
"Service": "machinelearning.amazonaws.com"
},
"Action": "s3:PutObjectAcl",
"Resource": "arn:aws:s3:::cxra/*",
"Condition": {
"StringEquals": {
"s3:x-amz-acl": "bucket-owner-full-control"
}
}
},
{
"Effect": "Allow",
"Principal": {
"Service": "machinelearning.amazonaws.com"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::cxra"
},
{
"Effect": "Allow",
"Principal": {
"Service": "machinelearning.amazonaws.com"
},
"Action": [
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::cxra"
}
]
}
1 ответ
Дважды проверьте свою политику в отношении предоставления разрешений Amazon ML для выходных прогнозов в Amazon S3 и предоставления разрешений Amazon ML для чтения ваших данных из Amazon S3
Поскольку они задокументированы как две отдельные политики, я предлагаю вам следовать этому, а не объединять две политики в одном документе. Это будет легче устранять неполадки.