Kebijakan Amazon S3 untuk sumber daya AWS IoT Analytics - AWS IoT Analytics

Pemberitahuan akhir dukungan: Pada 15 Desember 2025, AWS akan mengakhiri dukungan untuk AWS IoT Analytics. Setelah 15 Desember 2025, Anda tidak akan lagi dapat mengakses AWS IoT Analytics konsol, atau AWS IoT Analytics sumber daya. Untuk informasi selengkapnya, lihat AWS IoT Analytics akhir dukungan.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan Amazon S3 untuk sumber daya AWS IoT Analytics

Anda dapat menyimpan pesan penyimpanan data yang diproses di bucket Amazon S3 yang dikelola oleh AWS IoT Analytics atau di bucket yang Anda kelola. Saat membuat penyimpanan data, pilih bucket Amazon S3 yang Anda inginkan dengan menggunakan parameter datastoreStorage API. Defaultnya adalah bucket Amazon S3 yang dikelola layanan.

Jika Anda memilih untuk menyimpan pesan penyimpanan data di bucket Amazon S3 yang Anda kelola, Anda harus memberikan AWS IoT Analytics izin untuk melakukan tindakan ini di bucket Amazon S3 untuk Anda:

  • s3:GetBucketLocation

  • s3:PutObject

  • s3:DeleteObject

Jika Anda menggunakan penyimpanan data sebagai sumber untuk kumpulan data kueri SQL, siapkan kebijakan bucket Amazon S3 yang AWS IoT Analytics memberikan izin untuk menjalankan kueri Amazon Athena pada konten bucket Anda.

catatan

Kami menyarankan Anda untuk menentukan aws:SourceArn kebijakan bucket Anda untuk membantu mencegah masalah keamanan deputi yang membingungkan. Ini membatasi akses dengan hanya mengizinkan permintaan yang berasal dari akun tertentu. Untuk informasi lebih lanjut tentang masalah wakil yang membingungkan, lihatPencegahan "confused deputy" lintas layanan.

Berikut ini adalah contoh kebijakan bucket yang memberikan izin yang diperlukan ini.

{
    "Version": "2012-10-17",
    "Id": "MyPolicyID",
    "Statement": [
        {
            "Sid": "MyStatementSid",
            "Effect": "Allow",
            "Principal": {
                "Service": "iotanalytics.amazonaws.com"
            },
            "Action": [
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:ListBucketMultipartUploads",
                "s3:ListMultipartUploadParts",
                "s3:AbortMultipartUpload",
                "s3:PutObject",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::DOC-EXAMPLE-BUCKET",
                "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"
            ],
            "Condition": {
                "ArnLike": {
                    "aws:SourceArn": [
                        "arn:aws:iotanalytics:us-east-1:123456789012:dataset/DOC-EXAMPLE-DATASET",
                        "arn:aws:iotanalytics:us-east-1:123456789012:datastore/DOC-EXAMPLE-DATASTORE"
                    ]
                }
            }
        }
    ]
}

Untuk informasi selengkapnya, lihat Akses lintas akun di Panduan Pengguna Amazon Athena.

catatan

Jika memperbarui opsi atau izin penyimpanan data terkelola pelanggan, Anda mungkin perlu memproses ulang data saluran untuk memastikan bahwa data yang tertelan sebelumnya disertakan dalam konten kumpulan data. Untuk informasi selengkapnya, lihat Memproses ulang data saluran.