本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
从 Timestream 卸载的先决条件 LiveAnalytics
以下是使用 UNLOAD Timestream for 将数据写入 S3 的 LiveAnalytics先决条件。
-
您必须有权从 Timestream 读取数据,才能在
UNLOAD命令中使用 LiveAnalytics 表。 -
您的 Amazon S3 存储桶必须与您的 Timestream 位于同一 Amazon 区域才能存放 LiveAnalytics资源。
-
对于选定的 S3 存储桶,请确保 S3 存储桶策略还具有允许 Timestream 导 LiveAnalytics 出数据的权限。
-
用于执行
UNLOAD查询的证书必须具有必要的 Amazon 身份和访问管理 (IAM) 权限,允许 Timestream LiveAnalytics 将数据写入 S3。示例策略如下所示:
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "timestream:Select", "timestream:ListMeasures", "timestream:WriteRecords", "timestream:Unload" ], "Resource": "arn:aws:timestream:<region>:<account_id>:database/<database_name>/table/<table_name>" }, { "Effect": "Allow", "Action": [ "s3:GetBucketAcl", "s3:PutObject", "s3:GetObjectMetadata", "s3:AbortMultipartUpload" ], "Resource": [ "arn:aws:s3:::<S3_Bucket_Created>", "arn:aws:s3:::<S3_Bucket_Created>/*" ] } ] }
有关这些 S3 写入权限的更多背景信息,请参阅 Amazon 简单存储服务指南。如果您使用 KMS 密钥对导出的数据进行加密,请参阅以下内容,了解所需的其他 IAM 策略。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:Decrypt", "kms:GenerateDataKey*" ], "Resource": "<account_id>-arn:aws:kms:<region>:<account_id>:key/*", "Condition": { "ForAnyValue:StringLike": { "kms:ResourceAliases": "alias/<Alias_For_Generated_Key>" } } }, { "Effect": "Allow", "Action": [ "kms:CreateGrant" ], "Resource": "<account_id>-arn:aws:kms:<region>:<account_id>:key/*", "Condition": { "ForAnyValue:StringEquals": { "kms:EncryptionContextKeys": "aws:timestream:<database_name>" }, "Bool": { "kms:GrantIsForAWSResource": true }, "StringLike": { "kms:ViaService": "timestream.<region>.amazonaws.com" }, "ForAnyValue:StringLike": { "kms:ResourceAliases": "alias/<Alias_For_Generated_Key>" } } } ] }