Konfiguration einer IAM Rolle für die S3-Batch-Replikation - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration einer IAM Rolle für die S3-Batch-Replikation

Da es sich bei Amazon S3 Batch Replication um eine Art Batch Operations-Job handelt, müssen Sie eine AWS Identity and Access Management (IAM) -Rolle erstellen, um Batch Operations-Berechtigungen zur Ausführung von Aktionen in Ihrem Namen zu erteilen. Sie müssen der IAM Rolle Batch Operations auch eine IAM Batch-Replikationsrichtlinie hinzufügen.

Verwenden Sie die folgenden Verfahren, um eine Richtlinie und eine IAM Rolle zu erstellen, die Batch Operations die Berechtigung erteilen, einen Batch-Replikationsauftrag zu initiieren.

So erstellen Sie eine Richtlinie für die Batch-Replikation

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie unter Access management (Zugriffsverwaltung) Policies (Richtlinien) aus.

  3. Wählen Sie Create Policy (Richtlinie erstellen) aus.

  4. Wählen Sie auf der Seite „Berechtigungen angeben“ die Option JSON.

  5. Fügen Sie eine der folgenden Richtlinien ein, je nachdem, ob Ihr Manifest von Amazon S3 generiert wurde oder ob Sie Ihr eigenes Manifest angeben. Weitere Informationen zu Manifesten finden Sie unter Angeben eines Manifests für einen Batch-Replikationsauftrag.

    Bevor Sie diese Richtlinien verwenden, ersetzen Sie die user input placeholders in den folgenden Richtlinien enthaltenen Richtlinien durch die Namen Ihres Quell-Buckets, Ihres Manifest-Buckets und Ihres Abschlussbericht-Buckets.

    Anmerkung

    Ihre IAM Rolle für Batch Replication benötigt unterschiedliche Berechtigungen, je nachdem, ob Sie ein Manifest generieren oder eines bereitstellen. Stellen Sie daher sicher, dass Sie die entsprechende Richtlinie aus den folgenden Beispielen auswählen.

    Richtlinie für die Verwendung und Speicherung eines von Amazon S3 generierten Manifests

    {
   "Version":"2012-10-17",
   "Statement":[
      {
         "Action":[
            "s3:InitiateReplication"
         ],
         "Effect":"Allow",
         "Resource":[
            "arn:aws:s3:::amzn-s3-demo-source-bucket/*"
         ]
      },
      {
         "Action":[
            "s3:GetReplicationConfiguration",
            "s3:PutInventoryConfiguration"
         ],
         "Effect":"Allow",
         "Resource":[
            "arn:aws:s3:::amzn-s3-demo-source-bucket"
         ]
      },
      {
         "Action":[
            "s3:GetObject",
            "s3:GetObjectVersion"
         ],
         "Effect":"Allow",
         "Resource":[
            "arn:aws:s3:::amzn-s3-demo-manifest-bucket/*"
         ]
      },
      {
         "Effect":"Allow",
         "Action":[
            "s3:PutObject"
         ],
         "Resource":[
            "arn:aws:s3:::amzn-s3-demo-completion-report-bucket/*",
            "arn:aws:s3:::amzn-s3-demo-manifest-bucket/*"    
         ]
      }
   ]
}

    Richtlinie bei Verwendung eines vom Benutzer bereitgestellten Manifests

    {
   "Version":"2012-10-17",
   "Statement":[
      {
         "Action":[
            "s3:InitiateReplication"
         ],
         "Effect":"Allow",
         "Resource":[
            "arn:aws:s3:::amzn-s3-demo-source-bucket/*"
         ]
      },
            {
         "Action":[
            "s3:GetObject",
            "s3:GetObjectVersion"
         ],
         "Effect":"Allow",
         "Resource":[
            "arn:aws:s3:::amzn-s3-demo-manifest-bucket/*"
         ]
      },
      {
         "Effect":"Allow",
         "Action":[
            "s3:PutObject"
         ],
         "Resource":[
            "arn:aws:s3:::amzn-s3-demo-completion-report-bucket/*"    
         ]
      }
   ]
}

  6. Wählen Sie Weiter.

  7. Geben Sie einen Namen für die Richtlinie an und wählen Sie dann Richtlinie erstellen aus.

So erstellen Sie eine IAM Rolle für Batch Replication

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie unter Access management (Zugriffsverwaltung) Roles (Rollen) aus.

  3. Wählen Sie Rolle erstellen.

  4. Wählen Sie AWS-Serviceals Typ der vertrauenswürdigen Entität aus. Wählen Sie im Abschnitt Anwendungsfall S3 als Dienst und S3 Batch Operations als Anwendungsfall aus.

  5. Wählen Sie Weiter. Die Seite „Berechtigungen hinzufügen“ wird angezeigt. Suchen Sie im Suchfeld nach der Richtlinie, die Sie im vorherigen Verfahren erstellt haben. Aktivieren Sie das Kontrollkästchen neben dem Richtliniennamen und wählen Sie dann Weiter aus.

  6. Geben Sie auf der Seite Name, Überprüfung und Erstellung einen Namen für Ihre IAM Rolle ein.

  7. Stellen Sie im Abschnitt Schritt 1: Identitäten vertrauen sicher, dass Ihre IAM Rolle die folgende Vertrauensrichtlinie verwendet:

    {
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Principal":{
            "Service":"batchoperations.s3.amazonaws.com"
         },
         "Action":"sts:AssumeRole"
      }
   ]
}

  8. Stellen Sie im Abschnitt Schritt 2: Berechtigungen hinzufügen sicher, dass Ihre IAM Rolle die Richtlinie verwendet, die Sie zuvor erstellt haben.

  9. Wählen Sie Rolle erstellen.