翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon S3 バケットをデータレイクの IAM ポリシーにマッピングする
<a name="iam-policies-data-lake"></a>

データレイクの Amazon Simple Storage Service (Amazon S3) バケットとパスを (IAM) ポリシーとロールに AWS Identity and Access Management マッピングすることをお勧めします。IAM ポリシーまたはロール名でバケット名またはパスを使用します。次の表は、サンプル Amazon S3 バケット名と、このバケットへのアクセスに使用されるサンプル IAM ポリシーを示しています。


****  

| サンプルオブジェクトパス | サンプルの IAM ポリシー | 
| --- | --- | 
| **Amazon S3 バケット名** – `<companyname>-raw-<aws_region>-<aws_accountid>-dev`**Amazon S3 バケットパス** – `nosql/us/customers/year=2020/month=03/day=01/table_customers_20210301.csv` | <pre>{<br />      "Version" : "2012-10-17",<br />      "Statement" : [<br />      {<br />      "Sid" : "s3-nosql-us-customers-get-list",<br />      "Effect" : "Allow",<br />      "Principal" : "*",<br />      "Action" : [<br />      "s3:GetObject",<br />      "s3:ListBucket"<br />      ],<br />      "Resource" : [<br />      "arn:aws:s3:::<companyname>-raw-<aws_region>-<aws_accountid>-dev/*"<br />      ]<br />      }<br />      ]<br />      }</pre> | 

**注記**  
これは、Amazon S3 バケットに推奨される命名基準を示すサンプル IAM ポリシーです。ただし、組織のポリシーと要件に従ってバケットポリシーを正しく設定する必要があります。