Políticas de AWS IoT Analytics recursos de Amazon S3 - AWS IoT Analytics

Aviso de fin del soporte: el 15 de diciembre de 2025 AWS finalizará el soporte para AWS IoT Analytics. Después del 15 de diciembre de 2025, ya no podrás acceder a la AWS IoT Analytics consola ni a AWS IoT Analytics los recursos. Para obtener más información, consulta AWS IoT Analytics el fin del soporte.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Políticas de AWS IoT Analytics recursos de Amazon S3

Puede almacenar los mensajes procesados del almacén de datos en un bucket de Amazon S3 gestionado por usted AWS IoT Analytics o en uno que usted gestione. Al crear un almacén de datos, seleccione el bucket de Amazon S3 que desee mediante el parámetro datastoreStorage de la API. El valor predeterminado es un bucket de Amazon S3 administrado por los servicios.

Si opta por almacenar los mensajes del data store en un bucket de Amazon S3 que gestione, debe conceder AWS IoT Analytics permiso para realizar estas acciones en su bucket de Amazon S3 por usted:

  • s3:GetBucketLocation

  • s3:PutObject

  • s3:DeleteObject

Si utiliza el almacén de datos como fuente para un conjunto de datos de consultas SQL, configure una política de bucket de Amazon S3 que conceda AWS IoT Analytics permiso para invocar consultas de Amazon Athena en el contenido de su bucket.

nota

Le recomendamos que especifique aws:SourceArn en su política de bucket para ayudar a prevenir el problema de seguridad del suplente confuso. Esto restringe el acceso al permitir solo las solicitudes que provienen de una cuenta específica. Para obtener más información sobre el problema del suplente confuso, consulte Prevención de la sustitución confusa entre servicios.

A continuación, se muestra una política de bucket de ejemplo que concede estos permisos necesarios.

{
    "Version": "2012-10-17",
    "Id": "MyPolicyID",
    "Statement": [
        {
            "Sid": "MyStatementSid",
            "Effect": "Allow",
            "Principal": {
                "Service": "iotanalytics.amazonaws.com"
            },
            "Action": [
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:ListBucketMultipartUploads",
                "s3:ListMultipartUploadParts",
                "s3:AbortMultipartUpload",
                "s3:PutObject",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::DOC-EXAMPLE-BUCKET",
                "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"
            ],
            "Condition": {
                "ArnLike": {
                    "aws:SourceArn": [
                        "arn:aws:iotanalytics:us-east-1:123456789012:dataset/DOC-EXAMPLE-DATASET",
                        "arn:aws:iotanalytics:us-east-1:123456789012:datastore/DOC-EXAMPLE-DATASTORE"
                    ]
                }
            }
        }
    ]
}

Para obtener más información, consulte Acceso entre cuentas en la Guía del usuario de Amazon Athena.

nota

Si realiza cambios en la configuración o en los permisos del almacén de datos gestionado por el cliente, es posible que tenga que volver a procesar los datos del canal para asegurarse de que los datos introducidos previamente se incluyen en el contenido del conjunto de datos. Para obtener más información, consulte Reprocesamiento de los datos del canal.