AWS IoT Analytics ya no está disponible para nuevos clientes. Los clientes actuales de AWS IoT Analytics pueden seguir utilizando el servicio con normalidad. Más información
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Puede almacenar los mensajes procesados del almacén de datos en un bucket de Amazon S3 gestionado por usted AWS IoT Analytics o en uno que usted gestione. Al crear un almacén de datos, seleccione el bucket de Amazon S3 que desee mediante el parámetro datastoreStorage
de la API. El valor predeterminado es un bucket de Amazon S3 administrado por los servicios.
Si opta por almacenar los mensajes del data store en un bucket de Amazon S3 que gestione, debe conceder AWS IoT Analytics permiso para realizar estas acciones en su bucket de Amazon S3 por usted:
-
s3:GetBucketLocation
-
s3:PutObject
-
s3:DeleteObject
Si utiliza el almacén de datos como fuente para un conjunto de datos de consultas SQL, configure una política de bucket de Amazon S3 que conceda AWS IoT Analytics permiso para invocar consultas de Amazon Athena en el contenido de su bucket.
nota
Le recomendamos que especifique aws:SourceArn
en su política de bucket para ayudar a prevenir el problema de seguridad del suplente confuso. Esto restringe el acceso al permitir solo las solicitudes que provienen de una cuenta específica. Para obtener más información sobre el problema del suplente confuso, consulte Prevención de la sustitución confusa entre servicios.
A continuación, se muestra una política de bucket de ejemplo que concede estos permisos necesarios.
{
"Version": "2012-10-17",
"Id": "MyPolicyID",
"Statement": [
{
"Sid": "MyStatementSid",
"Effect": "Allow",
"Principal": {
"Service": "iotanalytics.amazonaws.com"
},
"Action": [
"s3:GetBucketLocation",
"s3:GetObject",
"s3:ListBucket",
"s3:ListBucketMultipartUploads",
"s3:ListMultipartUploadParts",
"s3:AbortMultipartUpload",
"s3:PutObject",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::DOC-EXAMPLE-BUCKET
",
"arn:aws:s3:::DOC-EXAMPLE-BUCKET
/*"
],
"Condition": {
"ArnLike": {
"aws:SourceArn": [
"arn:aws:iotanalytics:us-east-1
:123456789012
:dataset/DOC-EXAMPLE-DATASET
",
"arn:aws:iotanalytics:us-east-1
:123456789012
:datastore/DOC-EXAMPLE-DATASTORE
"
]
}
}
}
]
}
Para obtener más información, consulte Acceso entre cuentas en la Guía del usuario de Amazon Athena.
nota
Si realiza cambios en la configuración o en los permisos del almacén de datos gestionado por el cliente, es posible que tenga que volver a procesar los datos del canal para asegurarse de que los datos introducidos previamente se incluyen en el contenido del conjunto de datos. Para obtener más información, consulte Reprocesamiento de los datos del canal.