今天繼續實作的部分
在資料湖建立的初期,希望透過我的開發電腦,鐘去抓取行情。每一分鐘產出一個交易明細的檔案,上傳到資料湖中,以便後續進行分析。
為了完成這件「簡單的動作」,有些權限的設置需要進行。
Alice
, Bob
, Charlie
和 Dave
的帳號。Custom trust policy
,選 JSON 編輯器,貼上下列內容。{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": [
"arn:aws:s3:::threatwall"
]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl",
"s3:GetObject",
"s3:GetObjectAcl",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::moneyismine/*"
]
}
]
}
quote-lake-writer
money-maker
;我沒有勾 console 權限給這個 User,以避免有人或程式嘗試從瀏覽器去登入這個帳號。 降低可能受到攻擊的可能性是非常重要的。Action
裡面寫的東西。
Effect
則表示加上權限,或是扣除權限。Resource
則是影響範圍,寫上 Amazon Resource Names。