云权限—ArcGIS Enterprise on Kubernetes

要在组织中配置云原生对象存储，需要了解所需的权限。下文概述了在 Amazon Web Services (AWS) 的 ArcGIS Enterprise on Kubernetes 组织中成功配置和使用云原生对象存储所需的最低权限。

AWS IAM 权限

Amazon 身份和访问管理 (IAM) 用于控制对 AWS 资源的访问权限。以下示例 JSON 片段显示配置 Amazon Simple Storage Service (S3) 并将其用作部署的对象存储所需的 IAM 策略。

您的 IAM 用户或角色至少需要具有以下 IAM 策略：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:DeleteObject",
                "s3:GetLifecycleConfiguration",
                "s3:PutLifecycleConfiguration",
                "s3:ListMultipartUploadParts",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::<bucket_name>/*",
                "arn:aws:s3:::<bucket_name>"
            ]
        }
    ]
}

将尖括号 (<>) 内的值替换为部署特定值。

2012-10-17 为此处显示的策略文档格式的版本。如果更改此版本日期，则可能还需要更改文档格式。

有关此主题的反馈?