Pour configurer un object store natif Cloud avec votre organisation, il est important de comprendre les autorisations requises. Les autorisations minimales requises pour configurer et utiliser correctement un object store natif Cloud avec votre organisation ArcGIS Enterprise on Kubernetes dans Amazon Web Services (AWS) sont décrites ci-après.
Autorisations AWS IAM
Amazon Identity and Access Management (IAM) contrôle l’accès aux ressources AWS. L’exemple de snippet JSON suivant illustre les stratégies IAM requises pour configurer et utiliser Amazon Simple Storage Service (S3) comme object store du déploiement.
Votre utilisateur ou rôle IAM requiert au minimum la stratégie IAM suivante :
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:ListBucket",
"s3:DeleteObject",
"s3:GetLifecycleConfiguration",
"s3:PutLifecycleConfiguration",
"s3:ListMultipartUploadParts",
"s3:GetBucketLocation"
],
"Resource": [
"arn:aws:s3:::<bucket_name>/*",
"arn:aws:s3:::<bucket_name>"
]
}
]
}
Remplacez les valeurs entre chevrons (<>) par des valeurs spécifiques de votre déploiement.
2012-10-17 est la version du format de document de stratégie qui s’affiche ici. Si vous modifiez la date de version, le format de document devra peut-être être changé.
Vous avez un commentaire à formuler concernant cette rubrique ?