Para configurar un almacén de objetos nativo de la nube con su organización, es importante comprender los permisos necesarios. A continuación, se describen los permisos mínimos necesarios para configurar y utilizar correctamente un almacén de objetos nativo de la nube con su organización de ArcGIS Enterprise on Kubernetes en Amazon Web Services (AWS).
Permisos de IAM de AWS
Amazon Identity and Access Management (IAM) controla el acceso a los recursos de AWS. El siguiente fragmento de código JSON de ejemplo muestra la política de IAM necesaria para configurar y utilizar Amazon Simple Storage Service (S3) como almacén de objetos de la implementación.
Su usuario o rol de IAM requiere como mínimo la siguiente política de IAM:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:ListBucket",
"s3:DeleteObject",
"s3:GetLifecycleConfiguration",
"s3:PutLifecycleConfiguration",
"s3:ListMultipartUploadParts",
"s3:GetBucketLocation"
],
"Resource": [
"arn:aws:s3:::<bucket_name>/*",
"arn:aws:s3:::<bucket_name>"
]
}
]
}
Reemplace los valores situados dentro de los corchetes angulares (<>) con valores específicos para su implementación.
2012-10-17 es la versión del formato de documento de política que se muestra aquí. Si cambia la fecha de esta versión, es posible que tenga que cambiar el formato de documento.