Memetakan bucket S3 ke kebijakan IAM di data lake - AWS Panduan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memetakan bucket S3 ke kebijakan IAM di data lake

Kami menyarankan Anda memetakan bucket dan jalur Amazon Simple Storage Service (Amazon S3) data lake ke kebijakan dan peranAWS Identity and Access Management (IAM) dengan menggunakan nama bucket atau jalur dalam kebijakan IAM atau nama peran. Tabel berikut menunjukkan contoh nama bucket S3 dan contoh kebijakan IAM yang digunakan untuk mengakses bucket S3 ini.

Contoh jalur objek Amazon S3 Contoh kebijakan IAM

Nama ember S3 -<companyname>-raw-<aws_region>-<aws_accountid>-dev

Jalur ember S3 -nosql/us/customers/year=2020/month=03/day=01/table_customers_20210301.csv

 
{
      “Version” : “2012-10-17",
      “Statement” : [
      {
      “Sid” : “s3-nosql-us-customers-get-list",
      “Effect” : “Allow”,
      “Principal” : “*”,
      “Action” : [
      “s3:GetObject”,
      “s3:ListBucket”
      ],
      “Resource” : [
      “arn:aws:s3:::<companyname>-raw-<aws_region>-<aws_accountid>-dev/*”
      ]
      }
      ]
      }
catatan

Ini adalah contoh kebijakan IAM yang menunjukkan standar penamaan yang kami rekomendasikan untuk bucket S3; namun, Anda harus memastikan bahwa Anda mengonfigurasi kebijakan bucket S3 dengan benar sesuai dengan kebijakan dan persyaratan organisasi Anda.