OneFS: autorizzazioni richieste per l'account AWS CloudPools
Résumé: Creazione di un utente con autorizzazioni minime in ambienti controllati in cui le autorizzazioni consigliate per l'account "Admin" sono inaccettabili.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Instructions
I suggerimenti sulle best practice documentati per la creazione di un account Amazon Web Services per l'utilizzo da parte di CloudPools suggeriscono di fornire le seguenti policy di autorizzazione:
AmazonS3FullAccess
AdministratorAccess
Si tratta di un semplice metodo di lavoro per la creazione di un account che consente a CloudPools di creare bucket di dati e interagire con i dati. Tuttavia, in alcuni ambienti, le autorizzazioni dell'account vengono controllate e l'accesso come amministratore richiede la documentazione di supporto relativa al suo utilizzo. In questo caso, è possibile creare un utente con solo le autorizzazioni di accesso minime richieste.
Per istruzioni complete sulle best practice generali, consultare il seguente articolo:
Configurazione di EMC Isilon CloudPools per eseguire il tiering dei dati su Amazon S3
CloudPools richiede che l'utente configurato disponga di una policy contenente le seguenti autorizzazioni:
Questa operazione deve essere abilitata per tutte le risorse, il che è necessario affinché i bucket e i nomi degli oggetti possano essere controllati da CloudPools.
AmazonS3FullAccess
AdministratorAccess
Si tratta di un semplice metodo di lavoro per la creazione di un account che consente a CloudPools di creare bucket di dati e interagire con i dati. Tuttavia, in alcuni ambienti, le autorizzazioni dell'account vengono controllate e l'accesso come amministratore richiede la documentazione di supporto relativa al suo utilizzo. In questo caso, è possibile creare un utente con solo le autorizzazioni di accesso minime richieste.
Per istruzioni complete sulle best practice generali, consultare il seguente articolo:
Configurazione di EMC Isilon CloudPools per eseguire il tiering dei dati su Amazon S3
CloudPools richiede che l'utente configurato disponga di una policy contenente le seguenti autorizzazioni:
"s3:ListBucket",
"s3:GetBucketLocation",
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject",
"s3:CreateBucket"
Questa operazione deve essere abilitata per tutte le risorse, il che è necessario affinché i bucket e i nomi degli oggetti possano essere controllati da CloudPools.
Produits concernés
Isilon X200Produits
Isilon X200Propriétés de l’article
Numéro d’article: 000019428
Type d’article: How To
Dernière modification: 29 Mar 2025
Version: 3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.