クラウド権限

組織に対してクラウドネイティブなオブジェクト ストアを構成するには、必要な権限を理解することが重要です。 Amazon Web Services (AWS)ArcGIS Enterprise on Kubernetes 組織に対してクラウドネイティブなオブジェクト ストアを正しく構成して使用するために必要な最小権限の概要を、以下に示します。

AWS IAM 権限

Amazon Identity and Access Management (IAM) は AWS リソースへのアクセスを制御します。 次の JSON スニペットのサンプルは、デプロイメントのオブジェクト ストアとして Amazon Simple Storage Service (S3) を構成して使用するために必要な IAM ポリシーを示しています。

IAM ユーザーまたはロールには、最低でも次の IAM ポリシーが必要です。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:DeleteObject",
                "s3:GetLifecycleConfiguration",
                "s3:PutLifecycleConfiguration",
                "s3:ListMultipartUploadParts",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::<bucket_name>/*",
                "arn:aws:s3:::<bucket_name>"
            ]
        }
    ]
}

大なり小なり記号 (<>) で囲まれた値をデプロイメント固有の値に置き換えます。

2012-10-17 はここに表示されているポリシー ドキュメント形式のバージョンです。 このバージョン日付を変更する場合は、ドキュメント形式の変更が必要になることがあります。


このトピックの内容
  1. AWS IAM 権限