Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfiguration von IAM Richtlinien für die Batch-Replikation
Da es sich bei S3 Batch Replication um eine Art Batch-Operations-Job handelt, müssen Sie einen Batch erstellen. AWS Identity and Access Management (IAM) Rolle, um Amazon S3 S3-Berechtigungen zur Durchführung von Aktionen in Ihrem Namen zu erteilen. Sie müssen der IAM Rolle Batch Operations auch eine IAM Batch-Replikationsrichtlinie hinzufügen. Im folgenden Beispiel wird eine IAM Rolle erstellt, die Batch Operations die Berechtigung erteilt, einen Batch-Replikationsauftrag zu initiieren.
IAMRolle und Richtlinie erstellen
Melden Sie sich an bei AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie unter Access management (Zugriffsverwaltung) Roles (Rollen) aus.
-
Wählen Sie Create Role aus.
-
Wählen Sie aus.AWS-Serviceals Typ der vertrauenswürdigen Entität, Amazon S3 als Service und S3 Batch Operations als Anwendungsfall.
-
Wählen Sie Next: Permissions aus.
-
Wählen Sie Create Policy (Richtlinie erstellen) aus.
-
Wählen Sie basierend auf Ihrem Manifest eine der folgenden Richtlinien aus JSONund fügen Sie sie ein.
Anmerkung
Wenn Sie ein Manifest erstellen oder ein Manifest liefern, sind andere Berechtigungen erforderlich. Weitere Informationen finden Sie unter Angeben eines Manifests für einen Batch-Replikationsauftrag.
Richtlinie für die Verwendung und Speicherung eines von S3 generierten Manifests
{ "Version":"2012-10-17", "Statement":[ { "Action":[ "s3:InitiateReplication" ], "Effect":"Allow", "Resource":[ "arn:aws:s3:::*** replication source bucket ***/*" ] }, { "Action":[ "s3:GetReplicationConfiguration", "s3:PutInventoryConfiguration" ], "Effect":"Allow", "Resource":[ "arn:aws:s3:::*** replication source bucket ***" ] }, { "Action":[ "s3:GetObject", "s3:GetObjectVersion" ], "Effect":"Allow", "Resource":[ "arn:aws:s3:::*** manifest bucket ***/*" ] }, { "Effect":"Allow", "Action":[ "s3:PutObject" ], "Resource":[ "arn:aws:s3:::*** completion report bucket ****/*", "arn:aws:s3:::*** manifest bucket ****/*" ] } ] }Richtlinie bei Verwendung eines vom Benutzer bereitgestellten Manifests
{ "Version":"2012-10-17", "Statement":[ { "Action":[ "s3:InitiateReplication" ], "Effect":"Allow", "Resource":[ "arn:aws:s3:::*** replication source bucket ***/*" ] }, { "Action":[ "s3:GetObject", "s3:GetObjectVersion" ], "Effect":"Allow", "Resource":[ "arn:aws:s3:::*** manifest bucket ***/*" ] }, { "Effect":"Allow", "Action":[ "s3:PutObject" ], "Resource":[ "arn:aws:s3:::*** completion report bucket ****/*" ] } ] } -
Wählen Sie Next: Tags (Weiter: Tags) aus.
-
Klicken Sie auf Weiter: Prüfen.
-
Wählen Sie einen Namen für die Richtlinie und wählen Sie dann Create policy (Richtlinie erstellen) aus.
-
Fügen Sie diese Richtlinie an Ihre Rolle an und wählen Sie Next: Tags (Weiter: Tags).
-
Wählen Sie Weiter: Prüfen aus.
-
Wählen Sie einen Namen für die Rolle und wählen Sie Create role (Rolle erstellen).
Überprüfen der Vertrauensrichtlinie
Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie unter Access management (Zugriffsverwaltung) Roles (Rollen) und Ihre neu erstellte Rolle aus.
-
Wählen Sie auf der Registerkarte Trust relationships (Vertrauensstellungen) die Option Edit trust relationship (Vertrauensstellung bearbeiten).
-
Stellen Sie sicher, dass diese Rolle die folgende Vertrauensrichtlinie verwendet:
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Principal":{ "Service":"batchoperations.s3.amazonaws.com" }, "Action":"sts:AssumeRole" } ] }
