Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
要获得与亚马逊 Timestream 类似的功能 LiveAnalytics,可以考虑适用于 InfluxDB 的亚马逊 Timestream。适用于 InfluxDB 的 Amazon Timestream 提供简化的数据摄取和个位数毫秒级的查询响应时间,以实现实时分析。点击此处了解更多信息。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
从 Timestream 卸载的先决条件 LiveAnalytics
以下是使用 UNLOAD Timestream for 将数据写入 S3 的 LiveAnalytics先决条件。
-
您必须有权从 Timestream 读取数据,才能在UNLOAD命令中使用 LiveAnalytics 表。
-
您的 Amazon S3 存储桶必须与您的 Timestream 位于同一 Amazon 区域才能存放 LiveAnalytics资源。
-
对于选定的 S3 存储桶,请确保 S3 存储桶策略还具有允许 Timestream 导 LiveAnalytics 出数据的权限。
-
用于执行UNLOAD查询的证书必须具有必要的 Amazon 身份和访问管理 (IAM) 权限,允许 Timestream LiveAnalytics 将数据写入 S3。示例策略如下所示:
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"timestream:Select",
"timestream:ListMeasures",
"timestream:WriteRecords",
"timestream:Unload"
],
"Resource": "arn:aws:timestream:us-east-2:111122223333:database/database_name/table/table_name"
},
{
"Effect": "Allow",
"Action": [
"s3:GetBucketAcl",
"s3:PutObject",
"s3:GetObject",
"s3:AbortMultipartUpload"
],
"Resource": [
"arn:aws:s3:::S3_Bucket_Created",
"arn:aws:s3:::S3_Bucket_Created/*"
]
}
]
}
有关这些 S3 写入权限的更多上下文信息,请参阅 Amazon Simple Storage Service 指南。如果使用 KMS 密钥对导出的数据进行加密,请参阅以下内容,以了解所需的其他 IAM 策略。
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kms:DescribeKey",
"kms:Decrypt",
"kms:GenerateDataKey*"
],
"Resource": "arn:aws:kms:us-east-2:111122223333:key/*",
"Condition": {
"ForAnyValue:StringLike": {
"kms:ResourceAliases": "alias/Alias_For_Generated_Key"
}
}
}, {
"Effect": "Allow",
"Action": [
"kms:CreateGrant"
],
"Resource": "arn:aws:kms:us-east-2:111122223333:key/*",
"Condition": {
"ForAnyValue:StringEquals": {
"kms:EncryptionContextKeys": "aws:timestream:database_name"
},
"Bool": {
"kms:GrantIsForAWSResource": true
},
"StringLike": {
"kms:ViaService": "timestream.us-east-2.amazonaws.com"
},
"ForAnyValue:StringLike": {
"kms:ResourceAliases": "alias/Alias_For_Generated_Key"
}
}
}
]
}