Mappatura dei bucket S3 alle politiche IAM nel tuo data lake - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Mappatura dei bucket S3 alle politiche IAM nel tuo data lake

Ti consigliamo di mappare i bucket Amazon Simple Storage Service (Amazon S3) del data lake e i percorsi delle policy e dei ruoliAWS Identity and Access Management (IAM) utilizzando i nomi o i percorsi dei bucket nella policy IAM o nel nome del ruolo. La tabella seguente mostra un esempio di nome del bucket S3 e un esempio di politica IAM utilizzata per accedere a questo bucket S3.

Policy Amazon S3 di esempio Policy IAM di esempio

Nome del bucket S3:<companyname>-raw-<aws_region>-<aws_accountid>-dev

Percorso del bucket S3nosql/us/customers/year=2020/month=03/day=01/table_customers_20210301.csv

{ “Version” : “2012-10-17", “Statement” : [ { “Sid” : “s3-nosql-us-customers-get-list", “Effect” : “Allow”, “Principal” : “*”, “Action” : [ “s3:GetObject”, “s3:ListBucket” ], “Resource” : [ “arn:aws:s3:::<companyname>-raw-<aws_region>-<aws_accountid>-dev/*” ] } ] }
Nota

Questo è un esempio di politica IAM che mostra il nostro standard di denominazione consigliato per i bucket S3; tuttavia, è necessario assicurarsi di configurare correttamente le politiche dei bucket S3 in base alle politiche e ai requisiti della propria organizzazione.