1. Zuhause
  2. Frage und Antwort
  3. Was sind die mindestens erforderlichen S3-Berechtigungen für CloudBerry?

Was sind die mindestens erforderlichen S3-Berechtigungen für CloudBerry?

2016-10-28 2 views
-2

Wir richten einen S3-Bucket für die Verwendung mit CloudBerry ein und möchten eine IAM-Richtlinie mit den für die App erforderlichen Mindestberechtigungen erstellen?Was sind die mindestens erforderlichen S3-Berechtigungen für CloudBerry?

http://docs.aws.amazon.com/AmazonS3/latest/dev/using-with-s3-actions.html http://docs.aws.amazon.com/AmazonS3/latest/dev/example-policies-s3.html

Dank

Quelle

2016-10-28 IT Chimp

+0

Cloudberry mehrere Produkte hat. Was genau willst du machen? Möchten Sie Lese-/Schreibzugriff oder Lesezugriff? Ist das in der CloudBerry-Produktdokumentation nicht richtig beschrieben? –

+1

Willkommen bei StackOverflow! Ihre Frage ist ein bisschen knapp im Detail. Wenn Sie mehr Informationen zur Verfügung stellen können, wären wir Ihnen besser behilflich. Zum Beispiel: Welches Cloudberry-Produkt verwenden Sie? Was soll das Produkt machen? Möchten Sie Daten in S3 sichern, Daten herunterladen usw.? Was hast du bisher versucht und welche Schwierigkeiten hast du erlebt? Vielen Dank. –

+0

Entschuldigung dafür, dass ich keine bessere Frage gestellt habe und ich schätze die Antwort. Ich habe ein paar Follow-up-Vorschläge für eine bessere Navigation zu den richtigen Support-Dokumentation, aber ich werde eine PM mit denen senden. –

Antwort

1

UPD: Jetzt geschaltet Moltebeeren von IAM Benutzern Rollen und Cross-Konto Vertrauen, so dass diese Politik für eine Rolle konfiguriert werden muss.

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:ListBucket", 
       "s3:GetBucketAcl", 
       "s3:GetBucketVersioning", 
       "s3:GetBucketRequestPayment", 
       "s3:GetBucketLocation", 
       "s3:GetBucketPolicy" 
      ], 
      "Resource": "arn:aws:s3:::your_bucket_name_goes_here", 
      "Condition": {} 
     }, 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:GetObject", 
       "s3:DeleteObject", 
       "s3:DeleteObjectVersion", 
       "s3:GetObjectAcl", 
       "s3:GetObjectVersion", 
       "s3:GetObjectVersionAcl", 
       "s3:PutObject", 
       "s3:PutObjectAcl", 
       "s3:PutObjectVersionAcl" 
      ], 
      "Resource": "arn:aws:s3:::your_bucket_name_goes_here/*", 
      "Condition": {} 
     }, 
     { 
      "Effect": "Allow", 
      "Action": "s3:ListAllMyBuckets", 
      "Resource": "*", 
      "Condition": {} 
     } 
    ] 
}

von hier: http://kb.cloudberrylab.com/kb1034/ Dieses ist für Standalone (nicht verwaltet) Backup-Client

und Managed-Backup-Service (MBS):

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:ListBucket", 
       "s3:GetBucketAcl", 
       "s3:GetBucketVersioning", 
       "s3:GetBucketRequestPayment", 
       "s3:GetBucketLocation", 
       "s3:GetBucketPolicy" 
      ], 
      "Resource": "arn:aws:s3:::your_bucket_name_goes_here", 
      "Condition": {} 
     }, 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:GetObject", 
       "s3:DeleteObject", 
       "s3:DeleteObjectVersion", 
       "s3:GetObjectAcl", 
       "s3:GetObjectVersion", 
       "s3:GetObjectVersionAcl", 
       "s3:PutObject", 
       "s3:PutObjectAcl", 
       "s3:PutObjectVersionAcl" 
      ], 
      "Resource": "arn:aws:s3:::your_bucket_name_goes_here/*", 
      "Condition": {} 
     }, 
     { 
      "Effect": "Allow", 
      "Action": "s3:ListAllMyBuckets", 
      "Resource": "*", 
      "Condition": {} 
     }, 
     { 
      "Effect": "Allow", 
      "Action": "sts:GetFederationToken", 
      "Resource": "*", 
      "Condition": {} 
     }, 
     { 
      "Effect": "Allow", 
      "Action": "ses:*", 
      "Resource": "*", 
      "Condition": {} 
     } 
    ] 
}

Quelle

2016-10-30 18:31:11 Antoine

+1

Vergessen Sie nicht, Ihre Bucket-Namen in die benötigten Zeilen einzufügen – Alex

Verwandte Themen

 Verwandte Themen