OneFS - CloudPools AWSアカウントに必要な権限
Résumé: 推奨される「管理者」アカウント権限が受け入れられない監査環境で、最小限の権限を持つユーザーを作成する。
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Instructions
CloudPoolsで使用するAmazon Web Servicesアカウントを作成するために文書化されたベスト プラクティスの提案では、次の権限ポリシーを付与することを提案しています。
AmazonS3FullAccess
管理者アクセス
これはアカウントを作成する簡単な方法です。これにより、CloudPoolsでデータ バケットを作成し、データを操作できるようになります。ただし、一部の環境では、アカウントのアクセス許可が監査され、管理者アクセスには、その使用に関する補足ドキュメントが必要です。 これが問題である場合は、最低限必要なアクセス権限のみを使用してユーザーを作成できます
一般的なベスト プラクティスの詳細な手順については、次の記事を参照してください。
Amazon S3にデータを階層化するようにEMC Isilon CloudPoolsを構成します
CloudPoolsでは、ユーザーが次の権限を含むポリシーを持つように構成されている必要があります。
これは、すべてのリソースに対して有効にする必要があります。これは、バケットとオブジェクト名をCloudPoolsで制御できるようにするために必要です。
AmazonS3FullAccess
管理者アクセス
これはアカウントを作成する簡単な方法です。これにより、CloudPoolsでデータ バケットを作成し、データを操作できるようになります。ただし、一部の環境では、アカウントのアクセス許可が監査され、管理者アクセスには、その使用に関する補足ドキュメントが必要です。 これが問題である場合は、最低限必要なアクセス権限のみを使用してユーザーを作成できます
一般的なベスト プラクティスの詳細な手順については、次の記事を参照してください。
Amazon S3にデータを階層化するようにEMC Isilon CloudPoolsを構成します
CloudPoolsでは、ユーザーが次の権限を含むポリシーを持つように構成されている必要があります。
"s3: ListBucket",
"s3:GetBucketLocation",
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject",
「s3:CreateBucket」
これは、すべてのリソースに対して有効にする必要があります。これは、バケットとオブジェクト名をCloudPoolsで制御できるようにするために必要です。
Produits concernés
Isilon X200Produits
Isilon X200Propriétés de l’article
Numéro d’article: 000019428
Type d’article: How To
Dernière modification: 29 Mar 2025
Version: 3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.