OneFS – oprávnění vyžadovaná pro účet CloudPools AWS

Résumé: Vytvoření uživatele s minimálními oprávněními v auditovaných prostředích, ve kterých jsou navrhovaná oprávnění účtu správce nepřijatelná.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Instructions

Naše zdokumentované návrhy osvědčených postupů pro vytvoření účtu Amazon Web Services pro použití CloudPools navrhují udělit následující zásady oprávnění: 

AmazonS3FullAccess
AdministratorAccess

Jedná se o jednoduchý pracovní způsob vytvoření účtu, který CloudPools umožňuje vytvářet datové segmenty a pracovat s daty. V některých prostředích se ale auditují oprávnění účtu a přístup správce vyžaduje záložní dokumentaci, která obklopuje jeho použití.  V takovém případě je možné vytvořit uživatele pouze s minimálními požadovanými přístupovými oprávněními.

Úplné pokyny k obecným osvědčeným postupům najdete v následujícím článku:
 Konfigurace fondů EMC Isilon CloudPools pro vrstvení dat do Amazon S3

CloudPools vyžaduje, aby uživatel měl nakonfigurované zásady obsahující následující oprávnění:
 
"s3:ListBucket",
"s3:GetBucketLocation",
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject",
"s3:CreateBucket"
 
To je nutné povolit pro všechny prostředky, což je nezbytné, aby bylo možné pomocí CloudPools řídit kbelíky a názvy objektů.
kA5f10000004M0ECAU_1_0

Produits concernés

Isilon X200

Produits

Isilon X200
Propriétés de l’article
Numéro d’article: 000019428
Type d’article: How To
Dernière modification: 29 Mar 2025
Version:  3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.