AWS IAM policies
AWS IAM ポリシー
AWS IAM において、ポリシーは特定の AWS リソースに対する一連の権限を宣言します。ポリシーを作成した後は、IAM ロールまたはユーザーにポリシーをアタッチする必要があります。そのため、IAM ロールまたはユーザーには、ポリシーで宣言された権限が割り当てられ、指定された AWS リソースにアクセスすることができます。
StarRocks のさまざまな操作には、異なる AWS リソースへのアクセス権限が必要ですので、異なるポリシーを設定する必要があります。
このトピックでは、さまざまなビジネスシナリオで StarRocks が異なる AWS リソースと統合するために設定する必要がある IAM ポリシーを提供します。
AWS S3 からのバッチデータロード
S3 バケットからデータをロードする場合、以下の IAM ポリシーを設定してください:
注意
下記の JSON ポリシーテンプレートの
<bucket_name>を、データファイルを格納している S3 バケットの名前に置き換えてください。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "s3",
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::<bucket_name>/*"
]
},
{
"Sid": "s3list",
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::<bucket_name>"
]
}
]
}
AWS S3 の読み込み/書き込み
S3 バケットからデータをクエリする場合、以下の IAM ポリシーを設定してください:
注意
下記の JSON ポリシーテンプレート��の
<bucket_name>を、データファイルを格納している S3 バケットの名前に置き換えてください。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "s3",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::<bucket_name>/*"
]
},
{
"Sid": "s3list",
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::<bucket_name>"
]
}
]
}
AWS Glue との統合
AWS Glue Data Catalog と統合するためには、以下の IAM ポリシーを設定してください:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"glue:GetDatabase",
"glue:GetDatabases",
"glue:GetPartition",
"glue:GetPartitions",
"glue:GetTable",
"glue:GetTableVersions",
"glue:GetTables",
"glue:GetConnection",
"glue:GetConnections",
"glue:GetDevEndpoint",
"glue:GetDevEndpoints",
"glue:BatchGetPartition"
],
"Resource": [
"*"
]
}
]
}