OneFS — permissões necessárias para a conta do CloudPools AWS
Résumé: Criação de usuário com permissões mínimas em ambientes auditados nos quais as permissões sugeridas de conta "Admin" são inaceitáveis.
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Instructions
Nossas sugestões de práticas recomendadas documentadas para a criação de uma conta da Amazon Web Services para uso pelo CloudPools sugerem fornecer as seguintes políticas de permissões:
AmazonS3FullAccess
AdministratorAccess
Esse é um método de trabalho simples de criar uma conta que permite que o CloudPools crie buckets de dados e interaja com os dados. No entanto, em alguns ambientes, as permissões da conta são auditadas, e o acesso do administrador requer documentação de suporte sobre seu uso. Se isso for um problema, um usuário poderá ser criado apenas com as permissões de acesso mínimas necessárias.
Consulte o seguinte artigo para obter instruções completas sobre práticas recomendadas gerais:
Configuração do EMC Isilon CloudPools para armazenar dados em camadas no Amazon S3
O CloudPools exige que o usuário configurado tenha uma política contendo as seguintes permissões:
Isso precisa ser ativado para todos os recursos, o que é necessário para que os buckets e os nomes de objeto possam ser controlados pelo CloudPools.
AmazonS3FullAccess
AdministratorAccess
Esse é um método de trabalho simples de criar uma conta que permite que o CloudPools crie buckets de dados e interaja com os dados. No entanto, em alguns ambientes, as permissões da conta são auditadas, e o acesso do administrador requer documentação de suporte sobre seu uso. Se isso for um problema, um usuário poderá ser criado apenas com as permissões de acesso mínimas necessárias.
Consulte o seguinte artigo para obter instruções completas sobre práticas recomendadas gerais:
Configuração do EMC Isilon CloudPools para armazenar dados em camadas no Amazon S3
O CloudPools exige que o usuário configurado tenha uma política contendo as seguintes permissões:
"s3:ListBucket",
"s3:GetBucketLocation",
"s3:GetObject",
"s3:PutObject",
"s3: DeleteObject",
"s3: CreateBucket"
Isso precisa ser ativado para todos os recursos, o que é necessário para que os buckets e os nomes de objeto possam ser controlados pelo CloudPools.
Produits concernés
Isilon X200Produits
Isilon X200Propriétés de l’article
Numéro d’article: 000019428
Type d’article: How To
Dernière modification: 29 Mar 2025
Version: 3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.