终止支持通知: Amazon 将于 2025 年 12 月 15 日终止对的支持 Amazon IoT Analytics。2025 年 12 月 15 日之后,您将无法再访问 Amazon IoT Analytics 控制台或 Amazon IoT Analytics 资源。如需了解更多信息,请访问此支持Amazon IoT Analytics 终端。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
亚马逊 S3 Amazon IoT Analytics 资源政策
您可以将处理过的数据存储消息存储在由您管理的 Amazon S3 存储桶 Amazon IoT Analytics 或您管理的 Amazon S3 存储桶中。创建数据存储时,使用 datastoreStorage API 参数选择所需的 Amazon S3 存储桶。默认设置是服务管理的 Amazon S3 存储桶。
如果您选择将数据存储消息存储在您管理的 Amazon S3 存储桶中,则必须授予您在 Amazon S3 存储桶上执行以下操作的 Amazon IoT Analytics 权限:
-
s3:GetBucketLocation -
s3:PutObject -
s3:DeleteObject
如果您使用数据存储作为 SQL 查询数据集的来源,请设置一个 Amazon S3 存储桶策略,授予对存储段内容调用 Amazon Athena 查询的 Amazon IoT Analytics 权限。
注意
我们建议在存储桶策略中指定 aws:SourceArn,以免出现混淆代理安全问题。这通过仅允许来自指定账户的请求来限制访问。有关混淆代理问题的更多信息,请参阅防止跨服务混淆座席。
以下是授予所需权限的示例存储桶策略。
{ "Version": "2012-10-17", "Id": "MyPolicyID", "Statement": [ { "Sid": "MyStatementSid", "Effect": "Allow", "Principal": { "Service": "iotanalytics.amazonaws.com" }, "Action": [ "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket", "s3:ListBucketMultipartUploads", "s3:ListMultipartUploadParts", "s3:AbortMultipartUpload", "s3:PutObject", "s3:DeleteObject" ], "Resource": [ "arn:aws:s3:::DOC-EXAMPLE-BUCKET", "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*" ], "Condition": { "ArnLike": { "aws:SourceArn": [ "arn:aws:iotanalytics:us-east-1:123456789012:dataset/DOC-EXAMPLE-DATASET", "arn:aws:iotanalytics:us-east-1:123456789012:datastore/DOC-EXAMPLE-DATASTORE" ] } } } ] }
有关更多信息,请参阅《Amazon Athena 用户指南》中的“跨账户访问”。
注意
此外,如果更新客户管理的数据存储的选项或权限,您可能需要重新处理通道数据,以确保以前提取的数据包含在数据集内容中。有关更多信息,请参阅重新处理通道数据。