本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將 Amazon S3 儲存貯體映射至資料湖中的 IAM 政策
<a name="iam-policies-data-lake"></a>

建議您將資料湖的 Amazon Simple Storage Service (Amazon S3) 儲存貯體和路徑映射至 AWS Identity and Access Management (IAM) 政策和角色。您可以在 IAM 政策或角色名稱中使用儲存貯體名稱或路徑。下表顯示用於存取此儲存貯體的範例 Amazon S3 儲存貯體名稱和範例 IAM 政策。


****  

| 物件路徑範例 | 範例 IAM 政策 | 
| --- | --- | 
| **Amazon S3 儲存貯體名稱** – `<companyname>-raw-<aws_region>-<aws_accountid>-dev`**Amazon S3 儲存貯體路徑** – `nosql/us/customers/year=2020/month=03/day=01/table_customers_20210301.csv` | <pre>{<br />      "Version" : "2012-10-17",<br />      "Statement" : [<br />      {<br />      "Sid" : "s3-nosql-us-customers-get-list",<br />      "Effect" : "Allow",<br />      "Principal" : "*",<br />      "Action" : [<br />      "s3:GetObject",<br />      "s3:ListBucket"<br />      ],<br />      "Resource" : [<br />      "arn:aws:s3:::<companyname>-raw-<aws_region>-<aws_accountid>-dev/*"<br />      ]<br />      }<br />      ]<br />      }</pre> | 

**注意**  
這是範例 IAM 政策，顯示 Amazon S3 儲存貯體的建議命名標準。不過，您應該確保根據組織的政策和要求正確設定儲存貯體政策。