本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将 Amazon S3 存储桶映射到数据湖中的 IAM 策略
<a name="iam-policies-data-lake"></a>

我们建议您将数据湖的亚马逊简单存储服务 (Amazon S3) 存储桶和路径映射 AWS Identity and Access Management 到 (IAM) 策略和角色。您可以在 IAM 策略或角色名称中使用存储桶名称或路径。下表显示了 Amazon S3 存储桶名称的示例，以及用于访问此存储桶的 IAM 策略示例。


****  

| 示例对象路径 | IAM 策略示例 | 
| --- | --- | 
| **亚马逊 S3 存储桶名称** — `<companyname>-raw-<aws_region>-<aws_accountid>-dev`**亚马逊 S3 存储桶路径** — `nosql/us/customers/year=2020/month=03/day=01/table_customers_20210301.csv` | <pre>{<br />      "Version" : "2012-10-17",<br />      "Statement" : [<br />      {<br />      "Sid" : "s3-nosql-us-customers-get-list",<br />      "Effect" : "Allow",<br />      "Principal" : "*",<br />      "Action" : [<br />      "s3:GetObject",<br />      "s3:ListBucket"<br />      ],<br />      "Resource" : [<br />      "arn:aws:s3:::<companyname>-raw-<aws_region>-<aws_accountid>-dev/*"<br />      ]<br />      }<br />      ]<br />      }</pre> | 

**注意**  
这是一个 IAM 策略示例，显示了 Amazon S3 存储桶的推荐命名标准。但是，您应确保根据组织的策略和要求正确配置存储桶策略。