OneFS – tilladelser kræves til CloudPools AWS-konto
Résumé: Oprettelse af brugere med minimale tilladelser i overvågede miljøer, hvor de foreslåede "administrator"-kontotilladelser er uacceptable.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Instructions
Vores forslag til bedste fremgangsmåder, der er dokumenteret til oprettelse af en Amazon Web Services-konto til brug af CloudPools foreslår at give følgende tilladelsespolitikker:
AmazonS3FullAccess
AdministratorAccess
Dette er en simpel arbejdsmetode til oprettelse af en konto, der gør det muligt for CloudPools at oprette dataspande og interagere med dataene. I nogle miljøer overvåges kontotilladelser dog, og administratoradgang kræver sikkerhedskopieringsdokumentation vedrørende brugen. Hvis dette er et problem, kan der kun oprettes en bruger med de adgangstilladelser, der som minimum kræves.
Se følgende artikel for at få en komplet vejledning til generel bedste praksis:
Konfiguration af EMC Isilon CloudPools til at niveauinddele data til Amazon S3
CloudPools kræver, at brugeren konfigureret til at have en politik, der indeholder følgende tilladelser:
Dette skal aktiveres for alle ressourcer, hvilket er nødvendigt, så buckets og objektnavne kan styres af CloudPools.
AmazonS3FullAccess
AdministratorAccess
Dette er en simpel arbejdsmetode til oprettelse af en konto, der gør det muligt for CloudPools at oprette dataspande og interagere med dataene. I nogle miljøer overvåges kontotilladelser dog, og administratoradgang kræver sikkerhedskopieringsdokumentation vedrørende brugen. Hvis dette er et problem, kan der kun oprettes en bruger med de adgangstilladelser, der som minimum kræves.
Se følgende artikel for at få en komplet vejledning til generel bedste praksis:
Konfiguration af EMC Isilon CloudPools til at niveauinddele data til Amazon S3
CloudPools kræver, at brugeren konfigureret til at have en politik, der indeholder følgende tilladelser:
"s3:ListBucket",
"s3:GetBucketLocation",
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject",
"s3:CreateBucket"
Dette skal aktiveres for alle ressourcer, hvilket er nødvendigt, så buckets og objektnavne kan styres af CloudPools.
Produits concernés
Isilon X200Produits
Isilon X200Propriétés de l’article
Numéro d’article: 000019428
Type d’article: How To
Dernière modification: 29 Mar 2025
Version: 3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.