Para configurar un almacén de objetos en la nube con su organización, es importante comprender los permisos necesarios. Los permisos mínimos necesarios para configurar y utilizar correctamente un almacén de objetos en la nube con su organización de ArcGIS Enterprise on Kubernetes en Amazon Web Services (AWS) se describen a continuación.
Permisos de IAM de AWS
Amazon Identity and Access Management (IAM) controla el acceso a los recursos de AWS. El siguiente fragmento de código JSON de ejemplo muestra la política de IAM necesaria para configurar y utilizar Amazon Simple Storage Service (S3) como almacén de objetos de la implementación.
Su usuario o rol de IAM requiere como mínimo la siguiente política de IAM:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:ListBucket",
"s3:DeleteObject",
"s3:GetLifecycleConfiguration",
"s3:PutLifecycleConfiguration",
"s3:ListMultipartUploadParts",
"s3:GetBucketLocation",
"s3:AbortMultipartUpload"
],
"Resource": [
"arn:aws:s3:::<bucket_name>/*",
"arn:aws:s3:::<bucket_name>"
]
}
]
}
Reemplace los valores situados dentro de los corchetes angulares (<>) con valores específicos para su implementación.
2012-10-17 es la versión del formato de documento de política que se muestra aquí. Si cambia la fecha de esta versión, es posible que también tenga que cambiar el formato de documento.