Nous ne mettons plus à jour le service Amazon Machine Learning et n'acceptons plus de nouveaux utilisateurs pour celui-ci. Cette documentation est disponible pour les utilisateurs existants, mais nous ne la mettons plus à jour. Pour plus d'informations, consultez [Qu'est-ce qu'Amazon Machine Learning](https://docs.aws.amazon.com/machine-learning/latest/dg/what-is-amazon-machine-learning.html) ?

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Octroi d'autorisations à Amazon ML pour fournir en sortie des prédictions dans Amazon S3
<a name="granting-amazon-ml-permissions-to-output-predictions-to-amazon-s3"></a>

 Pour fournir en sortie les résultats de l'opération de prédiction par lots dans Amazon S3, vous devez accorder à Amazon ML les autorisations suivantes sur l'emplacement de sortie, qui est fourni en entrée à l'opération de création de prédiction par lots : 
+  **GetObject**autorisation sur votre compartiment et votre préfixe S3. 
+  **PutObject**autorisation sur votre compartiment et votre préfixe S3. 
+  **PutObjectAcl**sur votre compartiment et votre préfixe S3. 
  +  Amazon ML a besoin de cette autorisation pour pouvoir accorder l' bucket-owner-full-controlautorisation [ACL](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#canned-acl) prédéfinie à votre compte AWS, une fois les objets créés. 
+  **ListBucket**autorisation sur le compartiment S3. Contrairement aux autres actions, des autorisations **ListBucket**doivent être accordées à l'échelle du compartiment (plutôt que sur le préfixe). Toutefois, vous pouvez délimiter l'autorisation à un préfixe spécifique à l'aide d'une clause **Condition**. 

 Si vous utilisez la console Amazon ML pour créer la demande de prédiction par lots, ces autorisations peuvent être ajoutées au compartiment pour vous. Vous serez invité à confirmer si vous voulez les ajouter à la fin de la procédure dans l'assistant. 

 L'exemple de politique suivant montre comment autoriser Amazon ML à écrire des données sur l'emplacement d'échantillon s3://examplebucket/exampleprefix, tout en limitant l'**ListBucket**autorisation au seul chemin d'entrée du préfixe d'exemple et en autorisant Amazon ML à définir l'objet put ACLs sur le préfixe de sortie : 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "machinelearning.amazonaws.com"
            },
            "Action": [
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::examplebucket/exampleprefix/*",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "123456789012"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*"
                }
            }
        },
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "machinelearning.amazonaws.com"
            },
            "Action": "s3:PutObjectAcl",
            "Resource": "arn:aws:s3:::examplebucket/exampleprefix/*",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "123456789012"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*"
                }
            }
        },
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "machinelearning.amazonaws.com"
            },
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::examplebucket",
            "Condition": {
                "StringLike": {
                    "s3:prefix": "exampleprefix/*"
                },
                "StringEquals": {
                    "aws:SourceAccount": "123456789012"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:machinelearning:us-east-1:123456789012:*"
                }
            }
        }
    ]
}
```

------

Pour appliquer cette stratégie à vos données, vous devez modifier la déclaration de stratégie associée au compartiment S3 où vos données sont stockées. 

**Pour modifier la stratégie d'autorisations pour un compartiment S3 (en utilisant l'ancienne console)**

1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Sélectionnez le nom du compartiment dans lequel vos données résident.

1. Choisissez **Propriétés**.

1. Choisissez **Edit bucket policy**.

1. Entrez la stratégie illustrée ci-dessus, en la personnalisant en fonction de vos besoins, puis choisissez **Save**.

1. Choisissez **Enregistrer**.



**Pour modifier la stratégie d'autorisations pour un compartiment S3 (en utilisant la nouvelle console)**

1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Choisissez le nom du compartiment, puis **Permissions**.

1. Choisissez **Stratégie de compartiment**.

1. Entrez la stratégie illustrée ci-dessus, en la personnalisant en fonction de vos besoins.

1. Choisissez **Enregistrer**.