Für die Konfiguration eines Cloud-Objektspeichers für Ihre Organisation ist es wichtig, sich mit den erforderlichen Berechtigungen vertraut zu machen. Im folgenden Abschnitt finden Sie die Mindestberechtigungen, die zum erfolgreichen Konfigurieren und Verwenden eines Cloud-Objektspeichers mit Ihrer ArcGIS Enterprise on Kubernetes-Organisation in Amazon Web Services (AWS) erforderlich sind.
AWS IAM-Berechtigungen
Amazon Identity and Access Management (IAM) steuert den Zugriff auf AWS-Ressourcen. Der folgende JSON-Beispielcodeausschnitt zeigt die IAM-Richtlinie, die zum Konfigurieren und Verwenden von Amazon Simple Storage Service (S3) als Objektspeicher der Bereitstellung erforderlich ist.
Der IAM-Benutzer bzw. die IAM-Rolle muss zumindest die folgende IAM-Richtlinie aufweisen:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:ListBucket",
"s3:DeleteObject",
"s3:GetLifecycleConfiguration",
"s3:PutLifecycleConfiguration",
"s3:ListMultipartUploadParts",
"s3:GetBucketLocation"
],
"Resource": [
"arn:aws:s3:::<bucket_name>/*",
"arn:aws:s3:::<bucket_name>"
]
}
]
}
Ersetzen Sie die Werte in spitzen Klammern (<>) durch die für Ihre Bereitstellung spezifischen Werte.
2012-10-17 ist die Version des hier gezeigten Richtliniendokuments. Wenn Sie das Versionsdatum ändern, ändert sich gegebenenfalls auch das Dokumentformat.