Amazon S3 于Amazon IoT Analytics资源 - Amazon IoT Analytics
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon S3 于Amazon IoT Analytics资源

处理的数据存储消息存储在管理的 Amazon S3 存储桶中。Amazon IoT Analytics或者在你管理的一个中。使用datastoreStorage参数以指定您要使用的 Amazon S3 存储桶。默认设置是服务管理的 Amazon S3 存储桶。

如果您选择将数据存储消息存储在您管理的 Amazon S3 存储桶中,则必须为其授予Amazon IoT Analytics代表您对 Amazon S3 存储桶执行以下操作的权限:s3:GetBucketLocation(验证存储桶位置)s3:PutObjects3:DeleteObject.

如果将数据存储作为 SQL 查询数据集源,您必须设置 Amazon S3 存储桶策略以便为其授予权限。Amazon IoT Analytics对存储桶内容执行 Amazon Athena 查询的权限。

以下是授予这些所需权限的示例存储桶策略。

{
    "Version": "2012-10-17",
    "Id": "MyPolicyID",
    "Statement": [
        {
            "Sid": "MyStatementSid",
            "Effect": "Allow",
            "Principal": {
                "Service": "iotanalytics.amazonaws.com"
            },
            "Action": [
                "s3:GetBucketLocation",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:ListBucketMultipartUploads",
                "s3:ListMultipartUploadParts",
                "s3:AbortMultipartUpload",
                "s3:PutObject",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::my-athena-data-bucket",
                "arn:aws:s3:::my-athena-data-bucket/*"
            ]
        }
    ]
}

请参阅跨账户访问中的Amazon Athena 用户指南有关. 此外,如果更改客户管理的数据存储的选项或权限,您可能需要重新处理通道数据,以确保以前提取的数据包含在数据集内容中。请参阅重新处理频道数据.