我们不再更新 Amazon Machine Learning 服务，也不再接受新用户使用该服务。本文档可供现有用户使用，但我们不会再对其进行更新。有关更多信息，请参阅[什么是 Amazon Machine Learning](https://docs.aws.amazon.com/machine-learning/latest/dg/what-is-amazon-machine-learning.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为 Amazon ML 授予从 Amazon S3 读取您的数据的权限
<a name="granting-amazon-ml-permissions-to-read-your-data-from-amazon-s3"></a>

 要在 Amazon S3 中使用您的输入数据创建数据源对象，您必须在存储输入数据的 S3 位置为 Amazon ML 授予以下权限：
+  **GetObject**对 S3 存储桶和前缀的权限。
+  **ListBucket**对 S3 存储桶的权限。与其他操作不同，**ListBucket**必须授予存储桶范围的权限（而不是前缀）。但是，您可以使用 **Condition** 子句限定特定前缀的权限范围。

 如果您使用 Amazon ML 控制台创建数据源，这些权限可添加到您的存储桶。完成向导中的步骤后，系统将提示您确认是否要添加它们。以下示例策略说明如何授予 Amazon ML 从示例位置 s3:/{{examplebucket}}/读取数据的权限{{exampleprefix}}，同时将**ListBucket**权限范围限定为输入路径。{{exampleprefix}}

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "machinelearning.amazonaws.com"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::{{examplebucket}}/{{exampleprefix}}/*",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "{{123456789012}}"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:machinelearning:us-east-1:{{123456789012}}:*"
                }
            }
        },
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "machinelearning.amazonaws.com"
            },
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::{{examplebucket}}",
            "Condition": {
                "StringLike": {
                    "s3:prefix": "{{exampleprefix}}/*"
                },
                "StringEquals": {
                    "aws:SourceAccount": "{{123456789012}}"
                },
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:machinelearning:us-east-1:{{123456789012}}:*"
                }
            }
        }
    ]
}
```

------

要将此策略应用到您的数据，您必须编辑与存储数据的 S3 存储桶关联的策略语句。

**为 S3 存储桶编辑权限策略（使用旧控制台）**

1. 登录 AWS 管理控制台 并打开 Amazon S3 控制台，网址为[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 选择数据所在的存储桶的名称。

1. 选择**属性**。

1. 选择**编辑存储桶策略**。

1. 如上所示输入策略，进行自定义以符合您的需求，然后选择**保存**。

1. 选择**保存**。



**为 S3 存储桶编辑权限策略（使用新控制台）**

1. 登录 AWS 管理控制台 并打开 Amazon S3 控制台，网址为[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 选择存储桶名称，然后选择**权限**。

1. 请选择**存储桶策略**。

1. 如上所示输入策略，进行自定义以符合您的需求。

1. 选择**保存**。