要在组织中配置云原生对象存储,需要了解所需的权限。 下文概述了在 Amazon Web Services (AWS) 的 ArcGIS Enterprise on Kubernetes 组织中成功配置和使用云原生对象存储所需的最低权限。
AWS IAM 权限
Amazon 身份和访问管理 (IAM) 用于控制对 AWS 资源的访问权限。 以下示例 JSON 片段显示配置 Amazon Simple Storage Service (S3) 并将其用作部署的对象存储所需的 IAM 策略。
您的 IAM 用户或角色至少需要具有以下 IAM 策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:ListBucket",
"s3:DeleteObject",
"s3:GetLifecycleConfiguration",
"s3:PutLifecycleConfiguration",
"s3:ListMultipartUploadParts",
"s3:GetBucketLocation"
],
"Resource": [
"arn:aws:s3:::<bucket_name>/*",
"arn:aws:s3:::<bucket_name>"
]
}
]
}
将尖括号 (<>) 内的值替换为部署特定值。
2012-10-17 为此处显示的策略文档格式的版本。 如果更改此版本日期,则可能还需要更改文档格式。