Asignar los cubos de S3 a las políticas de IAM de su lago de datos

Le recomendamos que asigne los buckets de Amazon Simple Storage Service (Amazon S3) y las rutas del lago de datos a las políticas y rolesAWS Identity and Access Management (IAM) mediante los nombres o rutas de los cubos de la política o el nombre del rol de IAM. En la siguiente tabla se muestra un ejemplo de nombre de bucket de S3 y una política de IAM de ejemplo que se utiliza para acceder a este bucket de S3.

Ejemplo de ruta de objeto de Amazon S3 Ejemplo de política de IAM

Nombre del bucket de S3:<companyname>-raw-<aws_region>-<aws_accountid>-dev

Ruta del bucket de S3 —nosql/us/customers/year=2020/month=03/day=01/table_customers_20210301.csv


{
      “Version” : “2012-10-17",
      “Statement” : [
      {
      “Sid” : “s3-nosql-us-customers-get-list",
      “Effect” : “Allow”,
      “Principal” : “*”,
      “Action” : [
      “s3:GetObject”,
      “s3:ListBucket”
      ],
      “Resource” : [
      “arn:aws:s3:::<companyname>-raw-<aws_region>-<aws_accountid>-dev/*”
      ]
      }
      ]
      }

nota

Este es un ejemplo de política de IAM que muestra nuestro estándar de nomenclatura recomendado para los buckets de S3; sin embargo, debe asegurarse de configurar correctamente las políticas de bucket de S3 de acuerdo con las políticas y los requisitos de su organización.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Depósito de análisis de capa S3

Manejo de información confidencial