Mapeando buckets do S3 de acordo com as políticas do IAM em seu data lake

Recomendamos que você mapeie os buckets e os caminhos do Amazon Simple Storage Service (Amazon S3) do data lake para políticas e funçõesAWS Identity and Access Management (IAM) usando os nomes ou caminhos do bucket na política do IAM ou no nome da função. A tabela a seguir mostra um exemplo de nome de bucket do S3 e um exemplo de política do IAM que é usado para acessar esse bucket do S3.

Exemplo de caminho do objeto Amazon S3 Exemplo de política do IAM

Nome do bucket do S3 —<companyname>-raw-<aws_region>-<aws_accountid>-dev

Caminho do bucket do S3 —nosql/us/customers/year=2020/month=03/day=01/table_customers_20210301.csv


{
      “Version” : “2012-10-17",
      “Statement” : [
      {
      “Sid” : “s3-nosql-us-customers-get-list",
      “Effect” : “Allow”,
      “Principal” : “*”,
      “Action” : [
      “s3:GetObject”,
      “s3:ListBucket”
      ],
      “Resource” : [
      “arn:aws:s3:::<companyname>-raw-<aws_region>-<aws_accountid>-dev/*”
      ]
      }
      ]
      }

nota

Esse é um exemplo de política do IAM que mostra nosso padrão de nomenclatura recomendado para buckets do S3; no entanto, você deve garantir a configuração correta das políticas de bucket do S3 de acordo com as políticas e os requisitos da sua organização.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Bucket S3 da camada de análise

Manificar dados confidenciais