AWS S3 にデータをアンロードする
このトピックでは、CelerData から AWS S3 バケットにデータをアンロードする方法について説明します。
ステップ 1: S3 バケットのアクセス ポリシーを設定する
AWS アクセス制御要件
CelerData がフォルダーおよびそのサブフォルダー内のファイルにアクセスできるようにするには、S3 バケットおよびフォルダーに次の権限が必要です。
s3:GetObject
s3:PutObject
s3:DeleteObject
s3:ListBucket
IAM ポリシーの作成
次のステップバイステップの手順では、AWS マネジメント コンソールで CelerData のアクセス許可 を設定し、S3 バケットを使用してデータをアンロードできるようにする方法を説明します。
-
AWS マネジメント コンソール にログインします。
-
ホーム ダッシュボードから Identity & Access Management (IAM) を選択します。
-
左側のナビゲーション ペインから Account settings を選択します。
-
Security Token Service Regions リストを展開し、CelerData クラスターがデプロイされている AWS リージョンを見つけ、ステータスが Inactive の場合は Activate を選択します。
-
左側のナビゲーション ペインから Policies を選択します。
-
Create Policy をクリックします。
-
JSON タブをクリックします。
-
CelerData が S3 バケットおよびフォルダーにアクセスできるようにするポリシー ドキュメントを追加します。
次の JSON 形式のポリシーは、指定されたバケットおよびフォルダー パスに対する CelerData の必要なアクセス権限を提供します。ポリシー エディターにテキストをコピーして貼り付けることができます。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::<bucket_name>"
]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
],
"Resource": [
"arn:aws:s3:::<bucket_name>/*"
]
}
]
}NOTE
<bucket_name>
をアクセスしたい S3 バケットの名前に置き換えてください。たとえば、S3 バケットがbucket_s3
という名前の場合、<bucket_name>
をbucket_s3
に置き換えます。 -
Review policy をクリックします。
-
ポリシー名(例:
celerdata_export_policy
)とオプションでポリシーの説明を入力します。次に、Create policy をクリックしてポリシーを作成します。