Pular para o conteúdo principal
Este guia mostra como configurar um usuário do IAM da AWS e um bucket do S3 na AWS, uma etapa prévia necessária para fazer backups no S3 ou configurar o ClickHouse para armazenar dados no S3

Criar um usuário do IAM da AWS

Neste procedimento, criaremos um usuário para conta de serviço, não um usuário com login.
  1. Faça login no Console de Gerenciamento do AWS IAM.
  2. Na aba Users, selecione Create user
  1. Insira um nome de usuário
  1. Selecione Next
  1. Selecione Next
  1. Selecione Create user
O usuário foi criado. Clique no usuário recém-criado.
  1. Selecione Create access key
  1. Selecione Application running outside AWS
  1. Selecione Create access key
  1. Baixe sua chave de acesso e sua chave secreta como um arquivo .csv para usar mais tarde

Criar um bucket do S3

  1. Na seção de bucket do S3, selecione Create bucket
  1. Insira um nome para o bucket e deixe as demais opções com os valores padrão
O nome do bucket deve ser exclusivo em toda a AWS, não apenas na sua organização, ou ocorrerá um erro.
  1. Deixe Block all Public Access enabled; o acesso público não é necessário.
  1. Selecione Create Bucket na parte inferior da página
  1. Selecione o link, copie o ARN e salve-o para usar ao configurar a política de acesso do bucket
  1. Depois que o bucket for criado, localize o novo bucket do S3 na lista de buckets do S3 e selecione o nome dele; isso levará você à página mostrada abaixo:
  1. Selecione Create folder
  2. Insira um nome de pasta que será o destino do disco S3 ou do backup do ClickHouse e selecione Create folder na parte inferior da página
  1. A pasta agora deve estar visível na lista do bucket
  1. Marque a caixa de seleção da nova pasta e clique em Copy URL. Salve a URL para usar na configuração de armazenamento do ClickHouse na próxima seção.
  1. Selecione a guia Permissions e clique no botão Edit na seção Bucket Policy
  1. Adicione uma política de bucket, conforme o exemplo abaixo
{
    "Version": "2012-10-17",
    "Id": "Policy123456",
    "Statement": [
        {
            "Sid": "abc123",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::782985192762:user/docs-s3-user"
            },
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::ch-docs-s3-bucket",
                "arn:aws:s3:::ch-docs-s3-bucket/*"
            ]
        }
    ]
}
A política acima permite executar todas as ações no bucket
ParâmetroDescriçãoValor de exemplo
VersionVersão do interpretador de políticas, deixe como está2012-10-17
SidID da política definido pelo usuárioabc123
EffectSe as solicitações do usuário serão permitidas ou negadasAllow
PrincipalA conta ou o usuário que terá permissãoarn:aws:iam::782985192762:user/docs-s3-user
ActionQuais operações são permitidas no buckets3:*
ResourceEm quais recursos do bucket as operações serão permitidas”arn:aws:s3:::ch-docs-s3-bucket”, “arn:aws:s3:::ch-docs-s3-bucket/*”
Você deve trabalhar com sua equipe de segurança para determinar quais permissões usar; considere estas como um ponto de partida. Para mais informações sobre políticas e configurações, consulte a documentação da AWS: https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-policy-language-overview.html
  1. Salve a configuração da política
Última modificação em 10 de junho de 2026