As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Mapeando buckets do Amazon S3 para políticas do IAM em seu data lake
<a name="iam-policies-data-lake"></a>

Recomendamos que você mapeie os buckets e caminhos do Amazon Simple Storage Service (Amazon S3) do data lake AWS Identity and Access Management para políticas e funções (IAM). Você usa os nomes ou caminhos do bucket na política do IAM ou no nome da função. A tabela a seguir mostra um exemplo de nome de bucket do Amazon S3 e um exemplo de política do IAM que é usada para acessar esse bucket.


****  

| Exemplo de caminho do objeto | Exemplo de política do IAM | 
| --- | --- | 
| **Nome do bucket Amazon S3** — `<companyname>-raw-<aws_region>-<aws_accountid>-dev`Caminho **do bucket do Amazon S3** — `nosql/us/customers/year=2020/month=03/day=01/table_customers_20210301.csv` | <pre>{<br />      "Version" : "2012-10-17",<br />      "Statement" : [<br />      {<br />      "Sid" : "s3-nosql-us-customers-get-list",<br />      "Effect" : "Allow",<br />      "Principal" : "*",<br />      "Action" : [<br />      "s3:GetObject",<br />      "s3:ListBucket"<br />      ],<br />      "Resource" : [<br />      "arn:aws:s3:::<companyname>-raw-<aws_region>-<aws_accountid>-dev/*"<br />      ]<br />      }<br />      ]<br />      }</pre> | 

**nota**  
Esse é um exemplo de política do IAM que mostra o padrão de nomenclatura recomendado para buckets do Amazon S3. No entanto, você deve se certificar de configurar corretamente as políticas de bucket de acordo com as políticas e os requisitos da sua organização.