终止支持通知: AWS 将于 2025 年 12 月 15 日终止对的支持 AWS IoT Analytics。2025 年 12 月 15 日之后,您将无法再访问 AWS IoT Analytics 控制台或 AWS IoT Analytics 资源。有关更多信息,请参阅[AWS IoT Analytics 终止支持](https://docs.aws.amazon.com/iotanalytics/latest/userguide/iotanalytics-end-of-support.html)。 本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 亚马逊 S3 AWS IoT Analytics 资源政策 您可以将处理过的数据存储消息存储在由您管理的 Amazon S3 存储桶 AWS IoT Analytics 或您管理的 Amazon S3 存储桶中。创建数据存储时,使用 `datastoreStorage` API 参数选择所需的 Amazon S3 存储桶。默认设置是服务管理的 Amazon S3 存储桶。 如果您选择将数据存储消息存储在您管理的 Amazon S3 存储桶中,则必须授予您在 Amazon S3 存储桶上执行以下操作的 AWS IoT Analytics 权限: + `s3:GetBucketLocation` + `s3:PutObject` + `s3:DeleteObject` 如果您使用数据存储作为 SQL 查询数据集的来源,请设置一个 Amazon S3 存储桶策略,授予对存储段内容调用 Amazon Athena 查询的 AWS IoT Analytics 权限。 **注意** 我们建议在存储桶策略中指定 `aws:SourceArn`,以免出现混淆代理安全问题。这通过仅允许来自指定账户的请求来限制访问。有关混淆代理问题的更多信息,请参阅[防止跨服务混淆座席](cross-service-confused-deputy-prevention.md)。 以下是授予所需权限的示例存储桶策略。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Id": "MyPolicyID", "Statement": [ { "Sid": "MyStatementSid", "Effect": "Allow", "Principal": { "Service": "iotanalytics.amazonaws.com" }, "Action": [ "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket", "s3:ListBucketMultipartUploads", "s3:ListMultipartUploadParts", "s3:AbortMultipartUpload", "s3:PutObject", "s3:DeleteObject" ], "Resource": [ "arn:aws:s3:*:*:{{amzn-s3-demo-bucket}}", "arn:aws:s3:*:*:{{amzn-s3-demo-bucket}}/*" ], "Condition": { "ArnLike": { "aws:SourceArn": [ "arn:aws:iotanalytics:{{us-east-1}}:{{123456789012}}:dataset/{{your-dataset}}", "arn:aws:iotanalytics:{{us-east-1}}:{{123456789012}}:datastore/{{your-datastore}}" ] } } } ] } ``` ------ 有关更多信息,请参阅《Amazon Athena 用户指南》**中的[“跨账户访问”](https://docs.aws.amazon.com/athena/latest/ug/cross-account-permissions.html)。 **注意** 此外,如果更新客户管理的数据存储的选项或权限,您可能需要重新处理通道数据,以确保以前提取的数据包含在数据集内容中。有关更多信息,请参阅[重新处理通道数据](https://docs.aws.amazon.com/iotanalytics/latest/userguide/reprocessing.html#aws-iot-analytics-reprocessing)。