Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Konfigurieren einer IAM-Rolle für die S3-Batch-Replikation

Fokusmodus
Konfigurieren einer IAM-Rolle für die S3-Batch-Replikation - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Da die Batch-Replikation von Amazon S3 eine Art Batchvorgangs-Auftrag ist, müssen Sie eine AWS Identity and Access Management (IAM)-Rolle erstellen, um Batchvorgängen Berechtigungen zum Ausführen von Aktionen in Ihrem Namen zu erteilen. Sie müssen auch eine IAM-Richtlinie für die Batch-Replikation an die IAM-Rolle von Batchvorgängen anhängen.

Verwenden Sie die folgenden Verfahren, um eine Richtlinie und eine IAM-Rolle zu erstellen, die Batchvorgängen die Berechtigung zum Initiieren eines Batch-Replikationsauftrags erteilt.

So erstellen Sie eine Richtlinie für die Batch-Replikation
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter. https://console.aws.amazon.com/iam/

  2. Wählen Sie unter Access management (Zugriffsverwaltung) Policies (Richtlinien) aus.

  3. Wählen Sie Create Policy (Richtlinie erstellen) aus.

  4. Wählen Sie auf der Seite Berechtigungen angeben die Option JSON aus.

  5. Fügen Sie eine der folgenden Richtlinien ein, je nachdem, ob Ihr Manifest von Amazon S3 generiert wurde oder ob Sie Ihr eigenes Manifest angeben. Weitere Informationen zu Manifesten finden Sie unter Angeben eines Manifests für einen Batch-Replikationsauftrag.

    Bevor Sie diese Richtlinien verwenden, ersetzen Sie die user input placeholders in den folgenden Richtlinien durch die Namen des Quell-Buckets, des Manifest-Buckets und des Abschlussbericht-Buckets Ihrer Replikation.

    Anmerkung

    Ihre IAM-Rolle für die Batch-Replikation benötigt unterschiedliche Berechtigungen, je nachdem, ob Sie ein Manifest generieren oder eines bereitstellen. Stellen Sie daher sicher, dass Sie die entsprechende Richtlinie aus den folgenden Beispielen auswählen.

    Richtlinie bei Verwendung und Speicherung eines von Amazon S3 generierten Manifests

    { "Version":"2012-10-17", "Statement":[ { "Action":[ "s3:InitiateReplication" ], "Effect":"Allow", "Resource":[ "arn:aws:s3:::amzn-s3-demo-source-bucket/*" ] }, { "Action":[ "s3:GetReplicationConfiguration", "s3:PutInventoryConfiguration" ], "Effect":"Allow", "Resource":[ "arn:aws:s3:::amzn-s3-demo-source-bucket" ] }, { "Action":[ "s3:GetObject", "s3:GetObjectVersion" ], "Effect":"Allow", "Resource":[ "arn:aws:s3:::amzn-s3-demo-manifest-bucket/*" ] }, { "Effect":"Allow", "Action":[ "s3:PutObject" ], "Resource":[ "arn:aws:s3:::amzn-s3-demo-completion-report-bucket/*", "arn:aws:s3:::amzn-s3-demo-manifest-bucket/*" ] } ] }

    Richtlinie bei Verwendung eines vom Benutzer bereitgestellten Manifests

    { "Version":"2012-10-17", "Statement":[ { "Action":[ "s3:InitiateReplication" ], "Effect":"Allow", "Resource":[ "arn:aws:s3:::amzn-s3-demo-source-bucket/*" ] }, { "Action":[ "s3:GetObject", "s3:GetObjectVersion" ], "Effect":"Allow", "Resource":[ "arn:aws:s3:::amzn-s3-demo-manifest-bucket/*" ] }, { "Effect":"Allow", "Action":[ "s3:PutObject" ], "Resource":[ "arn:aws:s3:::amzn-s3-demo-completion-report-bucket/*" ] } ] }
  6. Wählen Sie Weiter.

  7. Legen Sie einen Namen für die Richtlinie fest und wählen Sie dann Create policy (Richtlinie erstellen) aus.

So erstellen Sie eine IAM-Rolle für die Batch-Replikation
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter. https://console.aws.amazon.com/iam/

  2. Wählen Sie unter Access management (Zugriffsverwaltung) Roles (Rollen) aus.

  3. Wählen Sie Rolle erstellen aus.

  4. Wählen Sie als Typ der vertrauenswürdigen Entität AWS-Service aus. Wählen Sie im Abschnitt Anwendungsfall S3 als Service und S3 Batch Operations als Anwendungsfall aus.

  5. Wählen Sie Weiter. Die Seite Add permissions (Berechtigung hinzufügen) wird angezeigt. Suchen Sie im Suchfeld nach der Richtlinie, die Sie im vorherigen Verfahren erstellt haben. Aktivieren Sie das Kontrollkästchen neben dem Richtliniennamen und wählen Sie anschließend Weiter aus.

  6. Geben Sie auf der Seite zum Benennen, Überprüfen und Erstellen einen Namen für Ihre IAM-Rolle an.

  7. Stellen Sie im Abschnitt Schritt 1: Identitäten vertrauen sicher, dass Ihre IAM-Rolle die folgende Vertrauensrichtlinie verwendet:

    { "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Principal":{ "Service":"batchoperations.s3.amazonaws.com" }, "Action":"sts:AssumeRole" } ] }
  8. Stellen Sie im Abschnitt Schritt 2: Berechtigungen hinzufügen sicher, dass Ihre IAM-Rolle die Richtlinie verwendet, die Sie zuvor erstellt haben.

  9. Wählen Sie Rolle erstellen.

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.