Amazon S3 버킷을 데이터 레이크의 IAM 정책에 매핑

데이터 레이크의 Amazon Simple Storage Service(Amazon S3) 버킷 및 경로를 (IAM) 정책 및 역할에 매핑하는 AWS Identity and Access Management 것이 좋습니다. IAM 정책 또는 역할 이름에 버킷 이름 또는 경로를 사용합니다. 다음 표에는 샘플 Amazon S3 버킷 이름과이 버킷에 액세스하는 데 사용되는 샘플 IAM 정책이 나와 있습니다.

샘플 객체 경로 샘플 IAM 정책

샘플 객체 경로	샘플 IAM 정책
Amazon S3 버킷 이름 - `<companyname>-raw-<aws_region>-<aws_accountid>-dev` Amazon S3 버킷 경로 - `nosql/us/customers/year=2020/month=03/day=01/table_customers_20210301.csv`	`{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "s3-nosql-us-customers-get-list", "Effect" : "Allow", "Principal" : "", "Action" : [ "s3:GetObject", "s3:ListBucket" ], "Resource" : [ "arn:aws:s3:::<companyname>-raw-<aws_region>-<aws_accountid>-dev/" ] } ] }`

Amazon S3 버킷 이름 - <companyname>-raw-<aws_region>-<aws_accountid>-dev

Amazon S3 버킷 경로 - nosql/us/customers/year=2020/month=03/day=01/table_customers_20210301.csv


{
      "Version" : "2012-10-17",
      "Statement" : [
      {
      "Sid" : "s3-nosql-us-customers-get-list",
      "Effect" : "Allow",
      "Principal" : "*",
      "Action" : [
      "s3:GetObject",
      "s3:ListBucket"
      ],
      "Resource" : [
      "arn:aws:s3:::<companyname>-raw-<aws_region>-<aws_accountid>-dev/*"
      ]
      }
      ]
      }

참고

이는 Amazon S3 버킷에 권장되는 이름 지정 표준을 보여주는 샘플 IAM 정책입니다. 그러나 조직의 정책 및 요구 사항에 따라 버킷 정책을 올바르게 구성해야 합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Amazon S3 버킷 이름 지정

민감한 데이터 처리