기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon S3 버킷을 데이터 레이크의 IAM 정책에 매핑
<a name="iam-policies-data-lake"></a>

데이터 레이크의 Amazon Simple Storage Service(Amazon S3) 버킷 및 경로를 (IAM) 정책 및 역할에 매핑하는 AWS Identity and Access Management 것이 좋습니다. IAM 정책 또는 역할 이름에 버킷 이름 또는 경로를 사용합니다. 다음 표에는 샘플 Amazon S3 버킷 이름과이 버킷에 액세스하는 데 사용되는 샘플 IAM 정책이 나와 있습니다.


****  

| 샘플 객체 경로 | 샘플 IAM 정책 | 
| --- | --- | 
| **Amazon S3 버킷 이름** - `<companyname>-raw-<aws_region>-<aws_accountid>-dev`**Amazon S3 버킷 경로** - `nosql/us/customers/year=2020/month=03/day=01/table_customers_20210301.csv` | <pre>{<br />      "Version" : "2012-10-17",<br />      "Statement" : [<br />      {<br />      "Sid" : "s3-nosql-us-customers-get-list",<br />      "Effect" : "Allow",<br />      "Principal" : "*",<br />      "Action" : [<br />      "s3:GetObject",<br />      "s3:ListBucket"<br />      ],<br />      "Resource" : [<br />      "arn:aws:s3:::<companyname>-raw-<aws_region>-<aws_accountid>-dev/*"<br />      ]<br />      }<br />      ]<br />      }</pre> | 

**참고**  
이는 Amazon S3 버킷에 권장되는 이름 지정 표준을 보여주는 샘플 IAM 정책입니다. 그러나 조직의 정책 및 요구 사항에 따라 버킷 정책을 올바르게 구성해야 합니다.