如何解决在 Amazon Personalize 中创建导入任务时出现的“Insufficient privileges for accessing data in S3(权限不足,无法访问 S3 中的数据)”错误?

1 分钟阅读
0

当我尝试在 Amazon Personalize 中创建数据集导入任务时,出现以下错误: “Insufficient privileges for accessing data in S3.Please look at https://docs.aws.amazon.com/personalize/latest/dg/granting-personalize-s3-access.html#attach-bucket-policy and fix bucket policy on S3 bucket(权限不足,无法访问 S3 中的数据。请查看 https://docs.aws.amazon.com/personalize/latest/dg/granting-personalize-s3-access.html#attach-bucket-policy,修复 S3 存储桶上的存储桶策略)”。

解决方法

当 Amazon Personalize 由于 Amazon Simple Storage Service(Amazon S3)存储桶权限不足而无法读取输入存储桶中的数据时,发生此错误。

将所有输入 CSV 文件上传到 S3 存储桶后,Amazon Personalize 将从输入位置导入数据。这意味着 Amazon Personalize 必须有权访问您的 S3 存储桶。

要授予 Amazon Personalize 对 S3 存储桶的访问权限,请按照以下步骤操作:

1.    打开 Amazon S3 控制台

2.    从存储桶列表中,打开您将 CSV 文件上传到其中的存储桶。

3.    选择权限,然后选择存储桶策略

4.    在 Bucket policy editor(存储桶策略编辑器)文本框中,输入以下存储桶策略:

{
  "Version": "2012-10-17",
  "Id": "PersonalizeS3BucketAccessPolicy",
  "Statement": [
    {
      "Sid": "PersonalizeS3BucketAccessPolicy",
      "Effect": "Allow",
      "Principal": {
        "Service": "personalize.amazonaws.com"
      },
      "Action": [
        "s3:GetObject",
        "s3:ListBucket"
      ],
      "Resource": [
        "arn:aws:s3:::DOC-EXAMPLE-BUCKET",
        "arn:aws:s3:::DOC-EXAMPLE_BUCKET/*"
      ]
    }
  ]
}

**注意:**请将 DOC-EXAMPLE-BUCKET 替换为您的存储桶名称。

5.    选择保存

有关设置使用 Amazon Personalize 的权限的更多信息,请参阅设置权限


相关信息

上传到 S3 存储桶

AWS 官方
AWS 官方已更新 2 年前