데이터 레이크의 IAM 정책에 S3 버킷 매핑 - AWS 규범적 지침

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

데이터 레이크의 IAM 정책에 S3 버킷 매핑

IAM 정책 또는 역할 이름의 버킷 이름 또는 경로를 사용하여 데이터 레이크의 Amazon S3AWS Identity and Access Management (단순 스토리지 서비스) 버킷 및 경로를 (IAM) 정책 및 역할에 매핑하는 것이 좋습니다. 다음 표는 샘플 S3 버킷 이름과 이 S3 버킷에 액세스하는 데 사용되는 샘플 IAM 정책을 보여줍니다.

샘플 Amazon S3 객체 경로 샘플 IAM 정책

S3 버킷 이름<companyname>-raw-<aws_region>-<aws_accountid>-dev

S3 버킷 경로nosql/us/customers/year=2020/month=03/day=01/table_customers_20210301.csv

 
{
      “Version” : “2012-10-17",
      “Statement” : [
      {
      “Sid” : “s3-nosql-us-customers-get-list",
      “Effect” : “Allow”,
      “Principal” : “*”,
      “Action” : [
      “s3:GetObject”,
      “s3:ListBucket”
      ],
      “Resource” : [
      “arn:aws:s3:::<companyname>-raw-<aws_region>-<aws_accountid>-dev/*”
      ]
      }
      ]
      }
참고

다음은 S3 버킷에 대한 권장 명명 표준을 보여주는 샘플 IAM 정책이지만 조직의 정책 및 요구 사항에 따라 S3 버킷 정책을 올바르게 구성해야 합니다.