

サポート終了通知: 2025 年 12 月 15 日に、 AWS はサポートを終了します AWS IoT Analytics。2025 年 12 月 15 日以降、 AWS IoT Analytics コンソールまたは AWS IoT Analytics リソースにアクセスできなくなります。詳細については、[AWS IoT Analytics 「サポート終了](https://docs.aws.amazon.com/iotanalytics/latest/userguide/iotanalytics-end-of-support.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS IoT Analytics リソースの Amazon S3 ポリシー
<a name="policy"></a>

処理されたデータストアメッセージは、 が管理する Amazon S3 バケット、 AWS IoT Analytics またはユーザーが管理するバケットに保存できます。データストアを作成するときは、`datastoreStorage` API パラメータを使用して必要な Amazon S3 バケットを選択します。デフォルトは、サービスにより管理されている Amazon S3 バケットです。

管理する Amazon S3 バケットにデータストアメッセージを保存する場合は、Amazon S3 バケットでこれらのアクションを実行する AWS IoT Analytics アクセス許可を付与する必要があります。
+ `s3:GetBucketLocation`
+ `s3:PutObject`
+ `s3:DeleteObject`

データストアを SQL クエリデータセットのソースとして使用する場合は、バケットのコンテンツに対して Amazon Athena クエリを呼び出す AWS IoT Analytics アクセス許可を付与する Amazon S3 バケットポリシーを設定します。 Amazon Athena 

**注記**  
混乱した代理のセキュリティ上の問題を防止するために、バケットポリシーで `aws:SourceArn` を指定することをお勧めします。これにより、指定したアカウントからのリクエストのみを許可するようにアクセスを制限されます。混乱した代理に関する問題の詳細については、「[サービス間での不分別な代理処理の防止](cross-service-confused-deputy-prevention.md)」を参照してください。

これらの必要なアクセス許可を付与するバケットポリシーの例を次に示します。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Id": "MyPolicyID",
    "Statement": [
        {
            "Sid": "MyStatementSid",
            "Effect": "Allow",
            "Principal": {
                "Service": "iotanalytics.amazonaws.com"
            },
            "Action": [
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:ListBucketMultipartUploads",
                "s3:ListMultipartUploadParts",
                "s3:AbortMultipartUpload",
                "s3:PutObject",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:*:*:{{amzn-s3-demo-bucket}}",
                "arn:aws:s3:*:*:{{amzn-s3-demo-bucket}}/*"
            ],
            "Condition": {
                "ArnLike": {
                    "aws:SourceArn": [
                        "arn:aws:iotanalytics:{{us-east-1}}:{{123456789012}}:dataset/{{your-dataset}}",
                        "arn:aws:iotanalytics:{{us-east-1}}:{{123456789012}}:datastore/{{your-datastore}}"
                    ]
                }
            }
        }
    ]
}
```

------

詳細については、*Amazon Athena ユーザーガイド*の「[クロスアカウントアクセス](https://docs.aws.amazon.com/athena/latest/ug/cross-account-permissions.html)」を参照してください。

**注記**  
カスタマー管理のチャネルストレージのオプションまたはアクセス許可を変更する場合、以前に取り込まれたデータがデータセットコンテンツに含まれるようにチャネルデータを再処理しなければならない可能性があります。詳しくは、「[チャンネルデータの再処理](https://docs.aws.amazon.com/iotanalytics/latest/userguide/reprocessing.html#aws-iot-analytics-reprocessing)」を参照してください。