終止支援通知:在 2025 年 12 月 15 日, AWS 將終止對 的支援 AWS IoT Analytics。2025 年 12 月 15 日之後,您將無法再存取 AWS IoT Analytics 主控台或 AWS IoT Analytics 資源。如需詳細資訊,請參閱[AWS IoT Analytics 終止支援](https://docs.aws.amazon.com/iotanalytics/latest/userguide/iotanalytics-end-of-support.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS IoT Analytics 資源的 Amazon S3 政策 您可以將處理的資料存放區訊息存放在由 管理的 Amazon S3 儲存貯體中, AWS IoT Analytics 或存放在您管理的儲存貯體中。當您建立資料存放區時,請使用 `datastoreStorage` API 參數選取您想要的 Amazon S3 儲存貯體。預設值為服務受管 Amazon S3 儲存貯體。 如果您選擇將資料存放區訊息儲存在您管理的 Amazon S3 儲存貯體中,您必須授予 AWS IoT Analytics 許可,才能在 Amazon S3 儲存貯體上執行這些動作: + `s3:GetBucketLocation` + `s3:PutObject` + `s3:DeleteObject` 如果您使用資料存放區做為 SQL 查詢資料集的來源,請設定 Amazon S3 儲存貯體政策,以 AWS IoT Analytics 授予許可來叫用儲存貯體內容的 Amazon Athena 查詢。 **注意** 建議您在儲存貯體政策`aws:SourceArn`中指定 ,以協助防止混淆代理人安全問題。這透過僅允許來自指定帳戶的請求來限制存取。如需有關混淆代理人問題的詳細資訊,請參閱 [預防跨服務混淆代理人](cross-service-confused-deputy-prevention.md)。 以下是授予這些必要許可的儲存貯體政策範例。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Id": "MyPolicyID", "Statement": [ { "Sid": "MyStatementSid", "Effect": "Allow", "Principal": { "Service": "iotanalytics.amazonaws.com" }, "Action": [ "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket", "s3:ListBucketMultipartUploads", "s3:ListMultipartUploadParts", "s3:AbortMultipartUpload", "s3:PutObject", "s3:DeleteObject" ], "Resource": [ "arn:aws:s3:*:*:{{amzn-s3-demo-bucket}}", "arn:aws:s3:*:*:{{amzn-s3-demo-bucket}}/*" ], "Condition": { "ArnLike": { "aws:SourceArn": [ "arn:aws:iotanalytics:{{us-east-1}}:{{123456789012}}:dataset/{{your-dataset}}", "arn:aws:iotanalytics:{{us-east-1}}:{{123456789012}}:datastore/{{your-datastore}}" ] } } } ] } ``` ------ 如需詳細資訊,請參閱《*Amazon Athena 使用者指南*》中的[跨帳戶存取](https://docs.aws.amazon.com/athena/latest/ug/cross-account-permissions.html)。 **注意** 如果您更新客戶受管資料存放區的選項或許可,您可能需要重新處理頻道資料,以確保任何先前擷取的資料都包含在資料集內容中。如需詳細資訊,請參閱[重新處理頻道資料](https://docs.aws.amazon.com/iotanalytics/latest/userguide/reprocessing.html#aws-iot-analytics-reprocessing)。