OneFS : autorisations requises pour le compte AWS CloudPools
Résumé: Création d’un utilisateur avec des autorisations minimales dans des environnements audités dans lesquels les autorisations suggérées pour le compte « Admin » ne sont pas acceptables.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Instructions
Nos suggestions de pratiques d’excellence documentées pour la création d’un compte Amazon Web Services à utiliser par CloudPools suggèrent d’attribuer les politiques d’autorisation suivantes :
Accès administrateur AmazonS3FullAccess
Il s’agit d’une méthode de travail simple consistant à créer un compte qui permet à CloudPools de créer des compartiments de données et d’interagir avec les données. Toutefois, dans certains environnements, les autorisations du compte sont auditées et l’accès administrateur nécessite une documentation de sauvegarde concernant son utilisation. S’il s’agit d’un problème, un utilisateur peut être créé avec les autorisations d’accès minimales requises.
Consultez l’article suivant pour obtenir des instructions complètes sur les pratiques d’excellence générales :
Configuration d’EMC Isilon CloudPools pour hiérarchiser les données vers Amazon S3
CloudPools nécessite que l’utilisateur configuré dispose d’une règle contenant les autorisations suivantes :
Cette option doit être activée pour toutes les ressources, ce qui est nécessaire pour que les buckets et les noms d’objets puissent être contrôlés par CloudPools.
Accès administrateur AmazonS3FullAccess
Il s’agit d’une méthode de travail simple consistant à créer un compte qui permet à CloudPools de créer des compartiments de données et d’interagir avec les données. Toutefois, dans certains environnements, les autorisations du compte sont auditées et l’accès administrateur nécessite une documentation de sauvegarde concernant son utilisation. S’il s’agit d’un problème, un utilisateur peut être créé avec les autorisations d’accès minimales requises.
Consultez l’article suivant pour obtenir des instructions complètes sur les pratiques d’excellence générales :
Configuration d’EMC Isilon CloudPools pour hiérarchiser les données vers Amazon S3
CloudPools nécessite que l’utilisateur configuré dispose d’une règle contenant les autorisations suivantes :
« s3 :ListBucket »,
« s3 :GetBucketLocation »,
« s3 :GetObject »,
« s3 :PutObject »,
« s3 :DeleteObject »,
« s3 :CreateBucket »
Cette option doit être activée pour toutes les ressources, ce qui est nécessaire pour que les buckets et les noms d’objets puissent être contrôlés par CloudPools.
Produits concernés
Isilon X200Produits
Isilon X200Propriétés de l’article
Numéro d’article: 000019428
Type d’article: How To
Dernière modification: 29 Mar 2025
Version: 3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.