Tabla de contenido
•
Autorización y control de acceso en AWS Snowball (p. 87)
•
Autorización con el adaptador de la API de Amazon S3 para Snowball (p. 94)
Autorización y control de acceso en AWS Snowball
Debe disponer de credenciales válidas para crear trabajos para Snowball. Estas credenciales se utilizan
para autenticar el acceso. Un solicitante con credenciales válidas también debe contar con permisos
del propietario de los recursos para obtener acceso a estos. Por ejemplo, puede utilizar el servicio AWS
Identity and Access Management (IAM) para crear usuarios en su cuenta. Los usuarios de IAM tienen
credenciales válidas para realizar solicitudes, pero de forma predeterminada no tienen permisos para
obtener acceso a ningún recurso. A continuación, encontrará información sobre cómo autenticar solicitudes
y administrar los permisos para obtener acceso a los recursos de Snowball.
Note
A continuación, encontrará información específica de la Consola de administración de la familia
de productos Snow de AWS y del Cliente de Snowball. Si va a crear trabajos y transferir datos
mediante programación, consulte la
Authentication
Cada trabajo de Snowball se debe autenticar. Para ello, debe crear y administrar los usuarios de IAM en su
cuenta. IAM permite crear y administrar los usuarios y los permisos en AWS.
Los usuarios de Snowball deben tener determinados permisos relacionados con IAM para obtener acceso
a la Consola de administración de la familia de productos Snow de AWS y poder crear trabajos. Un usuario
de IAM que crea un trabajo de importación o exportación también debe tener acceso a los recursos de
Amazon Simple Storage Service (Amazon S3) apropiados, como los buckets de Amazon S3 que se van a
utilizar en el trabajo.
Para utilizar la Consola de administración de la familia de productos Snow de AWS, el usuario de IAM debe
cumplir las siguientes condiciones:
• La cuenta de IAM debe poder realizar lo siguiente:
• Enumerar todos los buckets de Amazon S3 y crear otros nuevos según sea necesario.
• Crear temas de Amazon Simple Notification Service (Amazon SNS).
• Seleccionar claves de AWS Key Management Service (AWS KMS).
• Crear nombres de recursos de Amazon (ARN) de función de IAM.
Para obtener más información sobre cómo conceder acceso a un usuario a un bucket de Amazon S3,
consulte
Creación de un usuario de IAM para Snowball (p.
• Se debe crear un rol de IAM con permisos de escritura para los buckets de Amazon S3. Además,
el rol debe tener una relación de confianza con Snowball para que AWS pueda escribir los datos
del dispositivo Snowball en los buckets de Amazon S3 que se hayan designado. El asistente de
creación de trabajos lleva a cabo automáticamente este paso para cada trabajo, pero también puede
llevarlo a cabo manualmente. Para obtener más información, consulte
Snowball (p.
89).
Creación de un usuario de IAM para Snowball
Si la cuenta que realiza el trabajo en la consola de Snowball no es la cuenta raíz ni el administrador, debe
utilizar la consola de administración de IAM para conceder al usuario los permisos necesarios para crear y
administrar trabajos. En el siguiente procedimiento se muestra cómo crear un nuevo usuario de IAM para
este fin y cómo concederle los permisos necesarios mediante una política insertada.
Si va a actualizar un usuario de IAM existente, comience por el paso 6.
AWS Snowball Guía del usuario
Autorización y control de acceso
Referencia de la API de AWS
87
Snowball.
87).
Creación de un rol de IAM para
Tabla de contenido
Solución de problemas
