云权限

要在组织中配置云原生对象存储,需要了解所需的权限。 下文概述了在 Amazon Web Services (AWS)ArcGIS Enterprise on Kubernetes 组织中成功配置和使用云原生对象存储所需的最低权限。

AWS IAM 权限

Amazon 身份和访问管理 (IAM) 用于控制对 AWS 资源的访问权限。 以下示例 JSON 片段显示配置 Amazon Simple Storage Service (S3) 并将其用作部署的对象存储所需的 IAM 策略。

您的 IAM 用户或角色至少需要具有以下 IAM 策略:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:DeleteObject",
                "s3:GetLifecycleConfiguration",
                "s3:PutLifecycleConfiguration",
                "s3:ListMultipartUploadParts",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::<bucket_name>/*",
                "arn:aws:s3:::<bucket_name>"
            ]
        }
    ]
}

将尖括号 (<>) 内的值替换为部署特定值。

2012-10-17 为此处显示的策略文档格式的版本。 如果更改此版本日期,则可能还需要更改文档格式。


在本主题中
  1. AWS IAM 权限