將 S3 儲存貯體對應至資料湖中的 IAM 政策

建議您使用 IAM 政策或角色名稱中的儲存貯體名稱或路徑，將資料湖的 Simple Storage ServiceAWS Identity and Access Management (Amazon S3) 儲存貯體和路徑對應到 (IAM) 政策和角色。下表顯示用於存取此 S3 儲存貯體的範例 S3 儲存貯體名稱和範例 IAM 政策。

Amazon S3 物件路徑範例 範例 IAM 政策

S3 儲存貯體名稱 —<companyname>-raw-<aws_region>-<aws_accountid>-dev

S3 儲存貯體路徑 —nosql/us/customers/year=2020/month=03/day=01/table_customers_20210301.csv


{
      “Version” : “2012-10-17",
      “Statement” : [
      {
      “Sid” : “s3-nosql-us-customers-get-list",
      “Effect” : “Allow”,
      “Principal” : “*”,
      “Action” : [
      “s3:GetObject”,
      “s3:ListBucket”
      ],
      “Resource” : [
      “arn:aws:s3:::<companyname>-raw-<aws_region>-<aws_accountid>-dev/*”
      ]
      }
      ]
      }

注意

這是 IAM 政策範例，顯示我們建議的 S3 儲存貯體命名標準；不過，您應確保根據組織的政策和需求正確設定 S3 儲存貯體政策。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

分析層 S3 儲存貯體

處理敏感資料