Amazon Machine Learning サービスの更新や、その新しいユーザーの受け入れは行っていません。このドキュメントは既存のユーザー向けに提供されていますが、更新は終了しています。詳細については、「[Amazon Machine Learning とは](https://docs.aws.amazon.com/machine-learning/latest/dg/what-is-amazon-machine-learning.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon S3 からデータを読み込むための Amazon ML アクセス許可の取得
<a name="granting-amazon-ml-permissions-to-read-your-data-from-amazon-s3"></a>

 Amazon S3 で入力データからデータソースオブジェクトを作成するには、入力データが格納されている S3 の場所に対して、Amazon ML に以下のアクセス許可を与える必要があります。
+  S3 バケットおよびプレフィックスの **GetObject** アクセス許可。
+  S3 バケットの **ListBucket** アクセス許可。他のアクションと異なり、**ListBucket** はバケット全体のアクセス許可 (プレフィックスにではなく) が付与されている必要があります。ただし、**Condition** 句を使用してアクセス権限を特定のプレフィックスにスコープできます。

 Amazon ML コンソールを使用してデータソースを作成する場合、これらのアクセス許可をバケットに追加することができます。ウィザードの手順を完了したときにそれらを追加するかどうかを確認するプロンプトが表示されます。次のポリシーの例は、サンプルの場所 s3://{{examplebucket}}/{{exampleprefix}} からデータを読み取る Amazon ML のアクセス権限を付与する方法を示しています。**ListBucket** アクセス許可の適用範囲は {{exampleprefix}} 入力パスにのみ絞り込みます。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "machinelearning.amazonaws.com"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::{{examplebucket}}/{{exampleprefix}}/*",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "{{123456789012}}"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:machinelearning:us-east-1:{{123456789012}}:*"
                }
            }
        },
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "machinelearning.amazonaws.com"
            },
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::{{examplebucket}}",
            "Condition": {
                "StringLike": {
                    "s3:prefix": "{{exampleprefix}}/*"
                },
                "StringEquals": {
                    "aws:SourceAccount": "{{123456789012}}"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:machinelearning:us-east-1:{{123456789012}}:*"
                }
            }
        }
    ]
}
```

------

このポリシーをデータに適用するには、データが保存されている S3 バケットに関連付けられたポリシーステートメントを編集する必要があります。

**S3 バケットのアクセス権限ポリシーを編集するには (古いコンソールを使用)**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) で Amazon S3 コンソールを開きます。

1. データが置かれているバケット名を選択します。

1. **[プロパティ]** を選択します。

1. [**バケットポリシーの編集**] を選択します。

1. 上記のポリシーを入力し、ニーズに合わせてカスタマイズしてから、[**保存**] を選択します。

1. **[保存]** を選択します。



**S3 バケットのアクセス権限ポリシーを編集するには (新しいコンソールを使用)**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) で Amazon S3 コンソールを開きます。

1. バケット名、[**アクセス権限**] の順に選択します。

1. [**バケットポリシー**] を選択します。

1. 上記のポリシーを入力し、ニーズに合わせてカスタマイズします。

1. **[保存]** を選択します。