AmazonDataZone<region>S3 Manage- - <domainId> - Amazon DataZone

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AmazonDataZone<region>S3 Manage- - <domainId>

AmazonDataZoneS3Manage- <region>- <domainId>wird verwendet, wenn Amazon AWS Lake Formation DataZone anruft, um einen Amazon Simple Storage Service (Amazon S3) -Standort zu registrieren. AWS Lake Formation übernimmt diese Rolle beim Zugriff auf die Daten an diesem Standort. Weitere Informationen finden Sie unter Anforderungen für Rollen, die zur Registrierung von Standorten verwendet werden.

Dieser Rolle ist die folgende Inline-Berechtigungsrichtlinie beigefügt.

JSON
{ "Version": "2012-10-17" , "Statement": [ { "Sid": "LakeFormationDataAccessPermissionsForS3", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:DeleteObject" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceAccount": "{{accountId}}" } } }, { "Sid": "LakeFormationDataAccessPermissionsForS3ListBucket", "Effect": "Allow", "Action": [ "s3:ListBucket" ], "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceAccount": "{{accountId}}" } } }, { "Sid": "LakeFormationDataAccessPermissionsForS3ListAllMyBuckets", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": "arn:aws:s3:::*", "Condition": { "StringEquals": { "aws:ResourceAccount": "{{accountId}}" } } }, { "Sid": "LakeFormationExplicitDenyPermissionsForS3", "Effect": "Deny", "Action": [ "s3:PutObject", "s3:GetObject", "s3:DeleteObject" ], "Resource": [ "arn:aws:s3:::[[BucketNames]]/*" ], "Condition": { "StringEquals": { "aws:ResourceAccount": "{{accountId}}" } } }, { "Sid": "LakeFormationExplicitDenyPermissionsForS3ListBucket", "Effect": "Deny", "Action": [ "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::[[BucketNames]]" ], "Condition": { "StringEquals": { "aws:ResourceAccount": "{{accountId}}" } } } ] }

An AmazonDataZone S3Manage- <region>- <domainId>ist die folgende Vertrauensrichtlinie angehängt:

JSON
{ "Version": "2012-10-17" , "Statement": [ { "Sid": "TrustLakeFormationForDataLocationRegistration", "Effect": "Allow", "Principal": { "Service": "lakeformation.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "{{source_account_id}}" } } } ] }