Amazon S3 버킷을 데이터 레이크의 IAM 정책에 매핑 - AWS 권장 가이드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon S3 버킷을 데이터 레이크의 IAM 정책에 매핑

데이터 레이크의 Amazon Simple Storage Service(Amazon S3) 버킷 및 경로를 (IAM) 정책 및 역할에 매핑하는 AWS Identity and Access Management 것이 좋습니다. IAM 정책 또는 역할 이름에 버킷 이름 또는 경로를 사용합니다. 다음 표에는 샘플 Amazon S3 버킷 이름과이 버킷에 액세스하는 데 사용되는 샘플 IAM 정책이 나와 있습니다.

샘플 객체 경로 샘플 IAM 정책

Amazon S3 버킷 이름 - <companyname>-raw-<aws_region>-<aws_accountid>-dev

Amazon S3 버킷 경로 - nosql/us/customers/year=2020/month=03/day=01/table_customers_20210301.csv

{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "s3-nosql-us-customers-get-list", "Effect" : "Allow", "Principal" : "*", "Action" : [ "s3:GetObject", "s3:ListBucket" ], "Resource" : [ "arn:aws:s3:::<companyname>-raw-<aws_region>-<aws_accountid>-dev/*" ] } ] }
참고

이는 Amazon S3 버킷에 권장되는 이름 지정 표준을 보여주는 샘플 IAM 정책입니다. 그러나 조직의 정책 및 요구 사항에 따라 버킷 정책을 올바르게 구성해야 합니다.