Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengkonfigurasi IAM peran untuk Replikasi Batch S3
Karena Replikasi Batch Amazon S3 adalah jenis pekerjaan Operasi Batch, Anda harus membuat peran AWS Identity and Access Management (IAM) untuk memberikan izin Operasi Batch untuk melakukan tindakan atas nama Anda. Anda juga harus melampirkan IAM kebijakan Replikasi Batch ke IAM peran Operasi Batch.
Gunakan prosedur berikut untuk membuat kebijakan dan IAM peran yang memberikan izin Operasi Batch untuk memulai pekerjaan Replikasi Batch.
Untuk membuat kebijakan untuk Replikasi Batch
Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/
. -
Di bagian Manajemen akses, pilih Kebijakan.
-
Pilih Buat kebijakan.
-
Pada halaman Tentukan izin, pilih JSON.
-
Masukkan salah satu kebijakan berikut, tergantung pada apakah manifes Anda dihasilkan oleh Amazon S3 atau apakah Anda menyediakan manifes Anda sendiri. Untuk informasi selengkapnya tentang manifest, lihat Menentukan manifes untuk tugas Replikasi Batch.
Sebelum menggunakan kebijakan ini, ganti kebijakan berikut dengan nama bucket sumber replikasi, bucket manifes, dan bucket laporan penyelesaian.
user input placeholderscatatan
IAMPeran Anda untuk Replikasi Batch memerlukan izin yang berbeda, tergantung apakah Anda membuat manifes atau memasok, jadi pastikan Anda memilih kebijakan yang sesuai dari contoh berikut.
Kebijakan jika menggunakan dan menyimpan manifes yang dihasilkan Amazon S3
{ "Version":"2012-10-17", "Statement":[ { "Action":[ "s3:InitiateReplication" ], "Effect":"Allow", "Resource":[ "arn:aws:s3:::amzn-s3-demo-source-bucket/*" ] }, { "Action":[ "s3:GetReplicationConfiguration", "s3:PutInventoryConfiguration" ], "Effect":"Allow", "Resource":[ "arn:aws:s3:::amzn-s3-demo-source-bucket" ] }, { "Action":[ "s3:GetObject", "s3:GetObjectVersion" ], "Effect":"Allow", "Resource":[ "arn:aws:s3:::amzn-s3-demo-manifest-bucket/*" ] }, { "Effect":"Allow", "Action":[ "s3:PutObject" ], "Resource":[ "arn:aws:s3:::amzn-s3-demo-completion-report-bucket/*", "arn:aws:s3:::amzn-s3-demo-manifest-bucket/*" ] } ] }Kebijakan jika menggunakan manifes yang disediakan pengguna
{ "Version":"2012-10-17", "Statement":[ { "Action":[ "s3:InitiateReplication" ], "Effect":"Allow", "Resource":[ "arn:aws:s3:::amzn-s3-demo-source-bucket/*" ] }, { "Action":[ "s3:GetObject", "s3:GetObjectVersion" ], "Effect":"Allow", "Resource":[ "arn:aws:s3:::amzn-s3-demo-manifest-bucket/*" ] }, { "Effect":"Allow", "Action":[ "s3:PutObject" ], "Resource":[ "arn:aws:s3:::amzn-s3-demo-completion-report-bucket/*" ] } ] } -
Pilih Berikutnya.
-
Tentukan nama untuk kebijakan tersebut, lalu pilih Buat kebijakan.
Untuk membuat IAM peran untuk Replikasi Batch
Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/
. -
Di bawah Manajemen akses, pilih Peran.
-
Pilih Buat peran.
-
Pilih Layanan AWSsebagai jenis entitas tepercaya. Di bagian Use case, pilih S3 sebagai layanan, dan Operasi Batch S3 sebagai kasus penggunaan.
-
Pilih Berikutnya. Halaman Tambahkan izin muncul. Di kotak pencarian, cari kebijakan yang Anda buat di prosedur sebelumnya. Pilih kotak centang di sebelah nama kebijakan, lalu pilih Berikutnya.
-
Pada halaman Nama, tinjau, dan buat, tentukan nama untuk IAM peran Anda.
-
Di bagian Langkah 1: Percaya identitas, verifikasi bahwa IAM peran Anda menggunakan kebijakan kepercayaan berikut:
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Principal":{ "Service":"batchoperations.s3.amazonaws.com" }, "Action":"sts:AssumeRole" } ] } -
Di bagian Langkah 2: Tambahkan izin, verifikasi bahwa IAM peran Anda menggunakan kebijakan yang Anda buat sebelumnya.
-
Pilih Buat peran.
