Zuordnung von S3-Buckets zu IAM-Richtlinien in Ihrem Data Lake - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zuordnung von S3-Buckets zu IAM-Richtlinien in Ihrem Data Lake

Wir empfehlen, dass Sie die Amazon Simple Storage Service (Amazon S3) -Buckets und -Pfade des Data Lake denAWS Identity and Access Management (IAM-) Richtlinien und Rollen zuordnen, indem Sie die Bucket-Namen oder -Pfade in der IAM-Richtlinie oder dem Rollennamen verwenden. Die folgende Tabelle zeigt einen Beispielnamen für einen S3-Bucket und eine IAM-Beispielrichtlinie, die für den Zugriff auf diesen S3-Bucket verwendet wird.

Beispiel eines Amazon-S3-Objektpfads Beispiel einer IAM-Richtlinie

Name des S3-Buckets<companyname>-raw-<aws_region>-<aws_accountid>-dev

S3-Bucket-Pfadnosql/us/customers/year=2020/month=03/day=01/table_customers_20210301.csv

 
{
      “Version” : “2012-10-17",
      “Statement” : [
      {
      “Sid” : “s3-nosql-us-customers-get-list",
      “Effect” : “Allow”,
      “Principal” : “*”,
      “Action” : [
      “s3:GetObject”,
      “s3:ListBucket”
      ],
      “Resource” : [
      “arn:aws:s3:::<companyname>-raw-<aws_region>-<aws_accountid>-dev/*”
      ]
      }
      ]
      }
Anmerkung

Dies ist ein Beispiel für eine IAM-Richtlinie, die unseren empfohlenen Benennungsstandard für S3-Buckets zeigt. Sie sollten jedoch sicherstellen, dass Sie die S3-Bucket-Richtlinien gemäß den Richtlinien und Anforderungen Ihres Unternehmens korrekt konfigurieren.