OneFS — uprawnienia wymagane dla konta CloudPools AWS
Résumé: Tworzenie użytkownika z minimalnymi uprawnieniami w środowiskach audytowanych, w których sugerowane uprawnienia konta "Administrator" są niedopuszczalne.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Instructions
Nasze udokumentowane sugestie dotyczące najlepszych praktyk dotyczące tworzenia konta Amazon Web Services do użytku przez CloudPools sugerują nadanie następujących zasad uprawnień:
Dostęp administratora AmazonS3FullAccess
Jest to prosta, robocza metoda tworzenia konta, która umożliwia CloudPools tworzenie zasobników danych i interakcję z danymi. Jednak w niektórych środowiskach uprawnienia konta są kontrolowane, a dostęp administratora wymaga kopii zapasowej dokumentacji związanej z jego użyciem. Jeśli jest to problem, można utworzyć użytkownika tylko z minimalnymi wymaganymi uprawnieniami dostępu.
Zapoznaj się z następującym artykułem, aby uzyskać pełne instrukcje dotyczące ogólnych najlepszych praktyk:
Konfigurowanie EMC Isilon CloudPools w celu warstwowania danych do Amazon S3
CloudPools wymaga, aby użytkownik miał skonfigurowane zasady zawierające następujące uprawnienia:
Należy to włączyć dla wszystkich zasobów, co jest konieczne, aby zasobniki i nazwy obiektów mogły być kontrolowane przez CloudPools.
Dostęp administratora AmazonS3FullAccess
Jest to prosta, robocza metoda tworzenia konta, która umożliwia CloudPools tworzenie zasobników danych i interakcję z danymi. Jednak w niektórych środowiskach uprawnienia konta są kontrolowane, a dostęp administratora wymaga kopii zapasowej dokumentacji związanej z jego użyciem. Jeśli jest to problem, można utworzyć użytkownika tylko z minimalnymi wymaganymi uprawnieniami dostępu.
Zapoznaj się z następującym artykułem, aby uzyskać pełne instrukcje dotyczące ogólnych najlepszych praktyk:
Konfigurowanie EMC Isilon CloudPools w celu warstwowania danych do Amazon S3
CloudPools wymaga, aby użytkownik miał skonfigurowane zasady zawierające następujące uprawnienia:
"s3:ListBucket",
"s3:GetBucketLocation",
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject",
"s3:CreateBucket"
Należy to włączyć dla wszystkich zasobów, co jest konieczne, aby zasobniki i nazwy obiektów mogły być kontrolowane przez CloudPools.
Produits concernés
Isilon X200Produits
Isilon X200Propriétés de l’article
Numéro d’article: 000019428
Type d’article: How To
Dernière modification: 29 Mar 2025
Version: 3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.