Politiche di Amazon S3 per le risorse AWS IoT Analytics - AWS IoT Analytics

Avviso di fine del supporto: il 15 dicembre 2025, AWS terminerà il supporto per AWS IoT Analytics. Dopo il 15 dicembre 2025, non potrai più accedere alla AWS IoT Analytics console o AWS IoT Analytics alle risorse. Per ulteriori informazioni, consulta AWS IoT Analytics Fine del supporto.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Politiche di Amazon S3 per le risorse AWS IoT Analytics

Puoi archiviare i messaggi elaborati del data store in un bucket Amazon S3 gestito da AWS IoT Analytics o in uno che gestisci tu stesso. Quando crei un data store, seleziona il bucket Amazon S3 che desideri utilizzando il datastoreStorage parametro API. L'impostazione predefinita è un bucket Amazon S3 gestito dal servizio.

Se scegli di archiviare i messaggi del data store in un bucket Amazon S3 che gestisci, devi concedere l' AWS IoT Analytics autorizzazione a eseguire queste azioni sul tuo bucket Amazon S3 per te:

  • s3:GetBucketLocation

  • s3:PutObject

  • s3:DeleteObject

Se utilizzi il data store come origine per un set di dati di query SQL, configura una policy per i bucket di Amazon S3 che AWS IoT Analytics conceda l'autorizzazione a richiamare le query di Amazon Athena sul contenuto del tuo bucket.

Nota

Ti consigliamo di specificare aws:SourceArn nella tua bucket policy per evitare il confuso problema di Deputy Security. Ciò limita l'accesso in quanto consente solo le richieste che provengono da un account specifico. Per ulteriori informazioni sul problema del "confused deputy", consulta Prevenzione del confused deputy tra servizi.

Di seguito è riportato un esempio di policy bucket che concede le autorizzazioni richieste.

{
    "Version": "2012-10-17",
    "Id": "MyPolicyID",
    "Statement": [
        {
            "Sid": "MyStatementSid",
            "Effect": "Allow",
            "Principal": {
                "Service": "iotanalytics.amazonaws.com"
            },
            "Action": [
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:ListBucketMultipartUploads",
                "s3:ListMultipartUploadParts",
                "s3:AbortMultipartUpload",
                "s3:PutObject",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::DOC-EXAMPLE-BUCKET",
                "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"
            ],
            "Condition": {
                "ArnLike": {
                    "aws:SourceArn": [
                        "arn:aws:iotanalytics:us-east-1:123456789012:dataset/DOC-EXAMPLE-DATASET",
                        "arn:aws:iotanalytics:us-east-1:123456789012:datastore/DOC-EXAMPLE-DATASTORE"
                    ]
                }
            }
        }
    ]
}

Per ulteriori informazioni, consulta Accesso su più account nella Guida per l'utente di Amazon Athena.

Nota

Se aggiorni le opzioni o le autorizzazioni del tuo archivio dati gestito dai clienti, potresti dover rielaborare i dati del canale per garantire che tutti i dati precedentemente acquisiti siano inclusi nei contenuti del set di dati. Per ulteriori informazioni, consulta Rielaborazione dei dati del canale.