Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Mappatura dei bucket Amazon S3 alle policy IAM nel tuo data lake
<a name="iam-policies-data-lake"></a>

Ti consigliamo di mappare i bucket e i percorsi Amazon Simple Storage Service (Amazon S3) del data lake AWS Identity and Access Management a policy e ruoli (IAM). Utilizza i nomi o i percorsi dei bucket nella policy o nel nome del ruolo IAM. La tabella seguente mostra un esempio di nome di bucket Amazon S3 e una policy IAM di esempio utilizzata per accedere a questo bucket.


****  

| Esempio di percorso dell'oggetto | Policy IAM di esempio | 
| --- | --- | 
| Nome del **bucket Amazon S3**: `<companyname>-raw-<aws_region>-<aws_accountid>-dev`Percorso del **bucket di Amazon S3**: `nosql/us/customers/year=2020/month=03/day=01/table_customers_20210301.csv` | <pre>{<br />      "Version" : "2012-10-17",<br />      "Statement" : [<br />      {<br />      "Sid" : "s3-nosql-us-customers-get-list",<br />      "Effect" : "Allow",<br />      "Principal" : "*",<br />      "Action" : [<br />      "s3:GetObject",<br />      "s3:ListBucket"<br />      ],<br />      "Resource" : [<br />      "arn:aws:s3:::<companyname>-raw-<aws_region>-<aws_accountid>-dev/*"<br />      ]<br />      }<br />      ]<br />      }</pre> | 

**Nota**  
Questo è un esempio di policy IAM che mostra lo standard di denominazione consigliato per i bucket Amazon S3. Tuttavia, dovresti assicurarti di configurare correttamente le policy relative ai bucket in base alle politiche e ai requisiti della tua organizzazione.