AWS IoT Analytics non è più disponibile per i nuovi clienti. I clienti esistenti di AWS IoT Analytics possono continuare a utilizzare il servizio normalmente. Ulteriori informazioni
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Politiche di Amazon S3 per le risorse AWS IoT Analytics
Puoi archiviare i messaggi elaborati del data store in un bucket Amazon S3 gestito da AWS IoT Analytics o in uno che gestisci tu stesso. Quando crei un data store, seleziona il bucket Amazon S3 che desideri utilizzando il datastoreStorage parametro API. L'impostazione predefinita è un bucket Amazon S3 gestito dal servizio.
Se scegli di archiviare i messaggi del data store in un bucket Amazon S3 che gestisci, devi concedere l' AWS IoT Analytics autorizzazione a eseguire queste azioni sul tuo bucket Amazon S3 per te:
-
s3:GetBucketLocation -
s3:PutObject -
s3:DeleteObject
Se utilizzi il data store come origine per un set di dati di query SQL, configura una policy per i bucket di Amazon S3 che AWS IoT Analytics conceda l'autorizzazione a richiamare le query di Amazon Athena sul contenuto del tuo bucket.
Nota
Ti consigliamo di specificare aws:SourceArn nella tua bucket policy per evitare il confuso problema di Deputy Security. Ciò limita l'accesso in quanto consente solo le richieste che provengono da un account specifico. Per ulteriori informazioni sul problema del "confused deputy", consulta Prevenzione del confused deputy tra servizi.
Di seguito è riportato un esempio di policy bucket che concede le autorizzazioni richieste.
{
"Version": "2012-10-17",
"Id": "MyPolicyID",
"Statement": [
{
"Sid": "MyStatementSid",
"Effect": "Allow",
"Principal": {
"Service": "iotanalytics.amazonaws.com"
},
"Action": [
"s3:GetBucketLocation",
"s3:GetObject",
"s3:ListBucket",
"s3:ListBucketMultipartUploads",
"s3:ListMultipartUploadParts",
"s3:AbortMultipartUpload",
"s3:PutObject",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::DOC-EXAMPLE-BUCKET",
"arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"
],
"Condition": {
"ArnLike": {
"aws:SourceArn": [
"arn:aws:iotanalytics:us-east-1:123456789012:dataset/DOC-EXAMPLE-DATASET",
"arn:aws:iotanalytics:us-east-1:123456789012:datastore/DOC-EXAMPLE-DATASTORE"
]
}
}
}
]
}Per ulteriori informazioni, consulta Accesso su più account nella Guida per l'utente di Amazon Athena.
Nota
Se aggiorni le opzioni o le autorizzazioni del tuo archivio dati gestito dai clienti, potresti dover rielaborare i dati del canale per garantire che tutti i dati precedentemente acquisiti siano inclusi nei contenuti del set di dati. Per ulteriori informazioni, consulta Rielaborazione dei dati del canale.
