OneFS – erforderliche Berechtigungen für das CloudPools AWS-Konto
Résumé: Erstellen eines Nutzers mit minimalen Berechtigungen in überwachten Umgebungen, in denen vorgeschlagene "Admin"-Kontoberechtigungen nicht zulässig sind
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Instructions
Unsere Best-Practices-Vorschläge für die Erstellung eines Amazon Web Services-Kontos zur Verwendung durch CloudPools empfehlen die folgenden Berechtigungsrichtlinien:
AmazonS3FullAccess
AdministratorAccess
Dies ist eine einfache Arbeitsmethode zum Erstellen eines Kontos, die es CloudPools ermöglicht, Daten-Buckets zu erstellen und mit den Daten zu interagieren. In einigen Umgebungen werden die Kontoberechtigungen jedoch geprüft und für den Administratorzugriff ist eine unterstützende Dokumentation rund um seine Verwendung erforderlich. Wenn dies ein Problem ist, kann ein Nutzer nur mit den minimal erforderlichen Zugriffsberechtigungen erstellt werden.
Vollständige Anweisungen für allgemeine Best Practices finden Sie im folgenden Artikel:
Konfigurieren von EMC Isilon CloudPools zum Tiering von Daten auf Amazon S3
CloudPools erfordert, dass der Nutzer über eine Policy mit den folgenden Berechtigungen verfügt:
Dies muss für alle Ressourcen aktiviert werden, damit die Buckets und Objektnamen von CloudPools gesteuert werden können.
AmazonS3FullAccess
AdministratorAccess
Dies ist eine einfache Arbeitsmethode zum Erstellen eines Kontos, die es CloudPools ermöglicht, Daten-Buckets zu erstellen und mit den Daten zu interagieren. In einigen Umgebungen werden die Kontoberechtigungen jedoch geprüft und für den Administratorzugriff ist eine unterstützende Dokumentation rund um seine Verwendung erforderlich. Wenn dies ein Problem ist, kann ein Nutzer nur mit den minimal erforderlichen Zugriffsberechtigungen erstellt werden.
Vollständige Anweisungen für allgemeine Best Practices finden Sie im folgenden Artikel:
Konfigurieren von EMC Isilon CloudPools zum Tiering von Daten auf Amazon S3
CloudPools erfordert, dass der Nutzer über eine Policy mit den folgenden Berechtigungen verfügt:
"s3:ListBucket",
"s3:GetBucketLocation",
"s3:GetObject",
"s3:PutObject",
"s3:Objekt löschen",
"s3:CreateBucket"
Dies muss für alle Ressourcen aktiviert werden, damit die Buckets und Objektnamen von CloudPools gesteuert werden können.
Produits concernés
Isilon X200Produits
Isilon X200Propriétés de l’article
Numéro d’article: 000019428
Type d’article: How To
Dernière modification: 29 Mar 2025
Version: 3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.