組織に対してクラウドネイティブなオブジェクト ストアを構成するには、必要な権限を理解することが重要です。 Amazon Web Services (AWS) で ArcGIS Enterprise on Kubernetes 組織に対してクラウドネイティブなオブジェクト ストアを正しく構成して使用するために必要な最小権限の概要を、以下に示します。
AWS IAM 権限
Amazon Identity and Access Management (IAM) は AWS リソースへのアクセスを制御します。 次の JSON スニペットのサンプルは、デプロイメントのオブジェクト ストアとして Amazon Simple Storage Service (S3) を構成して使用するために必要な IAM ポリシーを示しています。
IAM ユーザーまたはロールには、最低でも次の IAM ポリシーが必要です。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:ListBucket",
"s3:DeleteObject",
"s3:GetLifecycleConfiguration",
"s3:PutLifecycleConfiguration",
"s3:ListMultipartUploadParts",
"s3:GetBucketLocation"
],
"Resource": [
"arn:aws:s3:::<bucket_name>/*",
"arn:aws:s3:::<bucket_name>"
]
}
]
}
大なり小なり記号 (<>) で囲まれた値をデプロイメント固有の値に置き換えます。
2012-10-17 はここに表示されているポリシー ドキュメント形式のバージョンです。 このバージョン日付を変更する場合は、ドキュメント形式の変更が必要になることがあります。