Für die Konfiguration eines cloudnativen Objektspeichers für Ihre Organisation ist es wichtig, sich mit den erforderlichen Berechtigungen vertraut zu machen. Im folgenden Abschnitt finden Sie die Mindestberechtigungen, die zum erfolgreichen Konfigurieren und Verwenden eines cloudnativen Objektspeichers mit Ihrer ArcGIS Enterprise on Kubernetes-Organisation in Amazon Web Services (AWS) erforderlich sind.
AWS IAM-Berechtigungen
Amazon Identity and Access Management (IAM) steuert den Zugriff auf AWS-Ressourcen. Der folgende JSON-Beispielcodeausschnitt zeigt die IAM-Richtlinie, die zum Konfigurieren und Verwenden von Amazon Simple Storage Service (S3) als Objektspeicher der Bereitstellung erforderlich ist.
Der IAM-Benutzer bzw. die IAM-Rolle muss zumindest die folgende IAM-Richtlinie aufweisen:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:ListBucket",
"s3:DeleteObject",
"s3:GetLifecycleConfiguration",
"s3:PutLifecycleConfiguration",
"s3:ListMultipartUploadParts",
"s3:GetBucketLocation"
],
"Resource": [
"arn:aws:s3:::<bucket_name>/*",
"arn:aws:s3:::<bucket_name>"
]
}
]
}
Ersetzen Sie die Werte in spitzen Klammern (<>) durch die für Ihre Bereitstellung spezifischen Werte.
2012-10-17 ist die Version des hier gezeigten Richtliniendokuments. Wenn Sie das Versionsdatum ändern, ändert sich gegebenenfalls auch das Dokumentformat.