Mappatura dei bucket S3 alle politiche IAM nel tuo data lake

Ti consigliamo di mappare i bucket Amazon Simple Storage Service (Amazon S3) del data lake e i percorsi delle policy e dei ruoliAWS Identity and Access Management (IAM) utilizzando i nomi o i percorsi dei bucket nella policy IAM o nel nome del ruolo. La tabella seguente mostra un esempio di nome del bucket S3 e un esempio di politica IAM utilizzata per accedere a questo bucket S3.

Policy Amazon S3 di esempio Policy IAM di esempio

Nome del bucket S3:<companyname>-raw-<aws_region>-<aws_accountid>-dev

Percorso del bucket S3 —nosql/us/customers/year=2020/month=03/day=01/table_customers_20210301.csv


{
      “Version” : “2012-10-17",
      “Statement” : [
      {
      “Sid” : “s3-nosql-us-customers-get-list",
      “Effect” : “Allow”,
      “Principal” : “*”,
      “Action” : [
      “s3:GetObject”,
      “s3:ListBucket”
      ],
      “Resource” : [
      “arn:aws:s3:::<companyname>-raw-<aws_region>-<aws_accountid>-dev/*”
      ]
      }
      ]
      }

Nota

Questo è un esempio di politica IAM che mostra il nostro standard di denominazione consigliato per i bucket S3; tuttavia, è necessario assicurarsi di configurare correttamente le politiche dei bucket S3 in base alle politiche e ai requisiti della propria organizzazione.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Bucket S3 a livello di analisi

Gestione sensibili sensibili sensibili sensibili