S3 バケットをデータレイク内の IAM ポリシーにマッピングする - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

S3 バケットをデータレイク内の IAM ポリシーにマッピングする

IAM ポリシーまたはロール名のバケット名またはパスを使用して、データレイクの Amazon Simple Storage ServiceAWS Identity and Access Management (Amazon S3) バケットとパスを (IAM) ポリシーとロールにマッピングすることをお勧めします。次の表は、S3 バケット名の例と、この S3 バケットへのアクセスに使用される IAM ポリシーの例を示しています。

Amazon S3 オブジェクトパスのサンプル サンプル IAM ポリシー

S3 バケット名<companyname>-raw-<aws_region>-<aws_accountid>-dev

S3 バケットパスnosql/us/customers/year=2020/month=03/day=01/table_customers_20210301.csv

 
{
      “Version” : “2012-10-17",
      “Statement” : [
      {
      “Sid” : “s3-nosql-us-customers-get-list",
      “Effect” : “Allow”,
      “Principal” : “*”,
      “Action” : [
      “s3:GetObject”,
      “s3:ListBucket”
      ],
      “Resource” : [
      “arn:aws:s3:::<companyname>-raw-<aws_region>-<aws_accountid>-dev/*”
      ]
      }
      ]
      }
注記

これは、S3 バケットの推奨命名基準を示す IAM ポリシーのサンプルです。ただし、組織のポリシーと要件に従って S3 バケットポリシーを正しく設定する必要があります。