Tabla de contenido
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:AttachRolePolicy",
"iam:CreatePolicy",
"iam:CreateRole",
"iam:ListRoles",
"iam:ListRolePolicies",
"iam:PutRolePolicy",
"iam:PassRole"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"snowball:*",
"importexport:*"
],
"Resource": "*"
}
]
}
12. Elija Apply Policy (Aplicar política) para finalizar la política insertada nueva y volver a la página Users
(Usuarios) de IAM en la consola.
El procedimiento anterior crea un usuario con capacidad para crear y administrar trabajos en la consola de
Snowball.
Creación de un rol de IAM para Snowball
Se debe crear un rol de IAM con permisos de lectura y escritura para los buckets de Amazon S3. El rol
debe tener también una relación de confianza con Snowball para que AWS pueda escribir los datos en el
dispositivo Snowball y en los buckets de Amazon S3, en función de si se trata de un trabajo de importación
o de exportación de datos.
Al crear un trabajo en la Consola de administración de la familia de productos Snow de AWS, la creación
del rol de IAM necesario se lleva a cabo en el paso 4 de la sección Permission (Permiso). Este proceso es
AWS Snowball Guía del usuario
Autorización y control de acceso
"kms:ListAliases",
"kms:ListKeys",
"kms:CreateGrant"
"sns:CreateTopic",
"sns:GetTopicAttributes",
"sns:ListSubscriptionsByTopic",
"sns:ListTopics",
"sns:Subscribe",
"sns:SetTopicAttributes"
89
Tabla de contenido
Solución de problemas
