Amazon IoT Analytics 不再向新客户提供。的现有客户 Amazon IoT Analytics 可以继续照常使用该服务。了解更多
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 Amazon IoT Analytics 资源的 Amazon S3 策略
处理过的数据可存储在 Amazon IoT Analytics 管理的 Amazon S3 存储桶中,也可存储在您管理的 Amazon S3 存储桶中。创建数据存储时,使用 datastoreStorage
API 参数选择所需的 Amazon S3 存储桶。默认设置是服务管理的 Amazon S3 存储桶。
如果您选择将数据存储消息存储在您管理的 Amazon S3 存储桶中,则必须为 Amazon IoT Analytics 授予权限以代表您对 Amazon S3 存储桶执行以下操作:
-
s3:GetBucketLocation
-
s3:PutObject
-
s3:DeleteObject
如果将数据存储作为 SQL 查询数据集源,须设置 Amazon S3 存储桶策略,以便为 Amazon IoT Analytics 授予权限以对存储桶内容调用 Amazon Athena 查询。
注意
我们建议在存储桶策略中指定 aws:SourceArn
,以免出现混淆代理安全问题。这通过仅允许来自指定账户的请求来限制访问。有关混淆代理问题的更多信息,请参阅跨服务混淆代理问题防范。
以下是授予所需权限的示例存储桶策略。
{ "Version": "2012-10-17", "Id": "MyPolicyID", "Statement": [ { "Sid": "MyStatementSid", "Effect": "Allow", "Principal": { "Service": "iotanalytics.amazonaws.com" }, "Action": [ "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket", "s3:ListBucketMultipartUploads", "s3:ListMultipartUploadParts", "s3:AbortMultipartUpload", "s3:PutObject", "s3:DeleteObject" ], "Resource": [ "arn:aws:s3:::
DOC-EXAMPLE-BUCKET
", "arn:aws:s3:::DOC-EXAMPLE-BUCKET
/*" ], "Condition": { "ArnLike": { "aws:SourceArn": [ "arn:aws:iotanalytics:us-east-1
:123456789012
:dataset/DOC-EXAMPLE-DATASET
", "arn:aws:iotanalytics:us-east-1
:123456789012
:datastore/DOC-EXAMPLE-DATASTORE
" ] } } } ] }
有关更多信息,请参阅《Amazon Athena 用户指南》中的“跨账户访问”。
注意
此外,如果更新客户管理的数据存储的选项或权限,您可能需要重新处理通道数据,以确保以前提取的数据包含在数据集内容中。有关更多信息,请参阅重新处理通道数据。