Права доступа для операций в облаке

Для настройки облачного корпоративного хранилища объектов в вашей организации важно понимать, какие требуются права доступа. Ниже перечислены минимальные права доступа, необходимые для успешной настройки и использования облачного хранилища объектов в вашей организации ArcGIS Enterprise on Kubernetes в Amazon Web Services (AWS).

Права доступа AWS IAM

Amazon Identity and Access Management (IAM) контролирует доступ к ресурсам AWS. Следующий пример фрагмента кода JSON показывает политику IAM, необходимую для настройки и использования Amazon Simple Storage Service (S3) в качестве хранилища объектов развертывания.

Для вашего пользователя или роли IAM требуется, как минимум, следующая политика IAM:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:DeleteObject",
                "s3:GetLifecycleConfiguration",
                "s3:PutLifecycleConfiguration",
                "s3:ListMultipartUploadParts",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::<bucket_name>/*",
                "arn:aws:s3:::<bucket_name>"
            ]
        }
    ]
}

Замените значения в угловых скобках (<>) на значения, подходящие для вашего развертывания.

2012-10-17 - это представленная здесь версия формата документа об этой политике. Если вы измените дату этой версии, может потребоваться изменение формата документа.


В этом разделе
  1. Права доступа AWS IAM