Для настройки облачного корпоративного хранилища объектов в вашей организации важно понимать, какие требуются права доступа. Ниже перечислены минимальные права доступа, необходимые для успешной настройки и использования облачного хранилища объектов в вашей организации ArcGIS Enterprise on Kubernetes в Amazon Web Services (AWS).
Права доступа AWS IAM
Amazon Identity and Access Management (IAM) контролирует доступ к ресурсам AWS. Следующий пример фрагмента кода JSON показывает политику IAM, необходимую для настройки и использования Amazon Simple Storage Service (S3) в качестве хранилища объектов развертывания.
Для вашего пользователя или роли IAM требуется, как минимум, следующая политика IAM:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:ListBucket",
"s3:DeleteObject",
"s3:GetLifecycleConfiguration",
"s3:PutLifecycleConfiguration",
"s3:ListMultipartUploadParts",
"s3:GetBucketLocation"
],
"Resource": [
"arn:aws:s3:::<bucket_name>/*",
"arn:aws:s3:::<bucket_name>"
]
}
]
}
Замените значения в угловых скобках (<>) на значения, подходящие для вашего развертывания.
2012-10-17 - это представленная здесь версия формата документа об этой политике. Если вы измените дату этой версии, может потребоваться изменение формата документа.