지원 종료 알림: 2025년 12월 15일에 AWS 에 대한 지원이 종료됩니다 AWS IoT 분석. 2025년 12월 15일 이후에는 AWS IoT 분석 콘솔 또는 AWS IoT 분석 리소스에 더 이상 액세스할 수 없습니다. 자세한 내용은 [AWS IoT 분석 지원 종료를 참조하세요](https://docs.aws.amazon.com/iotanalytics/latest/userguide/iotanalytics-end-of-support.html).

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS IoT 분석 리소스에 대한 Amazon S3 정책
<a name="policy"></a>

처리된 데이터 스토어 메시지는에서 관리하는 Amazon S3 버킷 AWS IoT 분석 또는 관리하는 버킷에 저장할 수 있습니다. 데이터 스토어를 생성할 때 `datastoreStorage` API 파라미터를 사용하여 원하는 Amazon S3 버킷을 선택합니다. 기본값은 서비스 관리형 Amazon S3 버킷입니다.

관리하는 Amazon S3 버킷에 데이터 스토어 메시지를 저장하도록 선택한 경우 Amazon S3 버킷에서 이러한 작업을 수행할 수 있는 AWS IoT 분석 권한을 부여해야 합니다.
+ `s3:GetBucketLocation`
+ `s3:PutObject`
+ `s3:DeleteObject`

데이터 스토어를 SQL 쿼리 데이터 세트의 소스로 사용하는 경우 버킷의 콘텐츠에 대해 Amazon Athena 쿼리를 호출할 수 있는 권한을 부여하는 Amazon S3 버킷 정책을 설정합니다. AWS IoT 분석 

**참고**  
혼동된 대리자 보안 문제를 방지하는 데 도움이 되도록 버킷 정책에 `aws:SourceArn`을 지정하는 것이 좋습니다. 이렇게 하면 지정된 계정에서 오는 요청만 허용하여 액세스가 제한됩니다. 혼동된 대리자 문제에 관한 자세한 내용은 [교차 서비스 혼동된 대리인 방지](cross-service-confused-deputy-prevention.md)를 참조하십시오.

다음은 이러한 필수 권한을 부여하는 버킷 정책의 예입니다.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Id": "MyPolicyID",
    "Statement": [
        {
            "Sid": "MyStatementSid",
            "Effect": "Allow",
            "Principal": {
                "Service": "iotanalytics.amazonaws.com"
            },
            "Action": [
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:ListBucketMultipartUploads",
                "s3:ListMultipartUploadParts",
                "s3:AbortMultipartUpload",
                "s3:PutObject",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:*:*:{{amzn-s3-demo-bucket}}",
                "arn:aws:s3:*:*:{{amzn-s3-demo-bucket}}/*"
            ],
            "Condition": {
                "ArnLike": {
                    "aws:SourceArn": [
                        "arn:aws:iotanalytics:{{us-east-1}}:{{123456789012}}:dataset/{{your-dataset}}",
                        "arn:aws:iotanalytics:{{us-east-1}}:{{123456789012}}:datastore/{{your-datastore}}"
                    ]
                }
            }
        }
    ]
}
```

------

자세한 내용은 *Amazon Athena 사용 설명서*의 [크로스 계정 액세스](https://docs.aws.amazon.com/athena/latest/ug/cross-account-permissions.html)를 참조하십시오.

**참고**  
고객 관리형 데이터 스토어의 옵션 또는 권한을 업데이트하는 경우 이전에 수집된 데이터가 데이터 세트 콘텐츠에 포함되도록 채널 데이터를 재처리해야 할 수 있습니다. 자세한 내용은 [채널 데이터 재처리](https://docs.aws.amazon.com/iotanalytics/latest/userguide/reprocessing.html#aws-iot-analytics-reprocessing)를 참조하십시오.