プライベートクラスターの S3 VPC エンドポイントを設定する - Amazon Timestream
前提条件必要な S3 エンドポイントポリシー設定手順

Amazon Timestream for LiveAnalytics に類似した機能をご希望の場合は Amazon Timestream for InfluxDB をご検討ください。リアルタイム分析に適した、シンプルなデータインジェストと 1 桁ミリ秒のクエリ応答時間を特徴としています。詳細については、こちらを参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

プライベートクラスターの S3 VPC エンドポイントを設定する

プライベートクラスターをデプロイするときは、クラスターリソースが必要な S3 バケットにアクセスできるように、適切なアクセス許可を持つ S3 VPC エンドポイントを設定する必要があります。

前提条件

  • クラスター用にプライベートサブネットが設定された VPC

  • VPC エンドポイントを作成および変更するための適切な IAM アクセス許可

必要な S3 エンドポイントポリシー

S3 VPC エンドポイントには、クラスターオペレーションに十分なアクセスを許可するポリシーが必要です。次の例では、エンドポイント経由で完全な S3 アクセスを提供します。

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "FullAccess",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "*",
            "Resource": "*"
        }
    ]
}

設定手順

  1. VPC コンソールに移動し、エンドポイントを選択する

  2. S3 エンドポイントを選択するか、新しいエンドポイントを作成します。

  3. ポリシータブで、既存のポリシーを上記の例に置き換えます。

  4. 変更内容を保存します。