OneFS — потрібні права для облікового запису CloudPools AWS

Résumé: Створення користувача з мінімальними правами в аудіованих середовищах, де запропоновані «адміністративні» дозволи облікового запису є неприйнятними.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Instructions

Наші пропозиції щодо найкращих практик для створення облікового запису Amazon Web Services для використання CloudPools пропонують запропонувати такі політики дозволів: 

AmazonS3FullAccess
AdministratorAccess

Це простий робочий спосіб створення облікового запису, який дозволяє CloudPools створювати buckets даних і взаємодіяти з ними. Однак у деяких середовищах дозволи на облікові записи перевіряються, і доступ адміністратора вимагає підтвердження документації, пов'язаної з його використанням.  Якщо це проблема, користувача можна створити лише з мінімально необхідними правами доступу.

Дивіться наступну статтю для повних інструкцій щодо загальних найкращих практик:
 Configuring EMC Isilon CloudPools для tier data to Amazon S3

CloudPools вимагає, щоб користувач, налаштований на політику, що містить такі дозволи:
 
"s3:ListBucket",
"s3:GetBucketLocation",
"s3:GetObject",
"s3:PutObject",
"s3:ВидалитиОб'єкт",
"s3: СтворитиВідро"
 
Це потрібно увімкнути для всіх ресурсів, що необхідно, щоб відра та імена об'єктів можна було контролювати через CloudPools.
kA5f10000004M0ECAU_1_0

Produits concernés

Isilon X200

Produits

Isilon X200
Propriétés de l’article
Numéro d’article: 000019428
Type d’article: How To
Dernière modification: 29 Mar 2025
Version:  3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.