1. Manuales
  2. Marcas
  3. AWS Manuales
  4. Dispositivos de Almacenamiento
  5. Snowball
  6. Guia del usuario

AWS Snowball Guia Del Usuario página 96

Ocultar thumbs
Tabla de contenido
automático y el rol de IAM que se permite asumir a Snowball únicamente se utiliza para escribir los datos
en el bucket cuando se recibe en AWS el dispositivo Snowball con los datos transferidos. A continuación
se describe ese proceso.
Para crear el rol de IAM para el trabajo de importación
1.
Inicie sesión en la Consola de administración de AWS y abra la consola de AWS Snowball en
console.aws.amazon.com/importexport/.
2.
Seleccione Create job (Crear trabajo).
3.
En el primer paso, rellene los detalles del trabajo de importación en Amazon S3 y, a continuación, elija
Next (Siguiente).
4.
En el segundo paso, en Permission (Permiso), seleccione Create/Select IAM Role (Crear o seleccionar
rol de IAM).
Se abrirá la consola de administración de IAM, con el rol de IAM que AWS utiliza para copiar objetos
en los buckets de Amazon S3 especificados.
5.
Revise los detalles de esta página y elija Allow (Permitir).
Regresará a la Consola de administración de la familia de productos Snow de AWS, donde Selected
IAM role ARN (ARN del rol de IAM seleccionado) contendrá el nombre de recurso de Amazon (ARN)
del rol de IAM que acaba de crear.
6.
Elija Next (Siguiente) para finalizar la creación del rol de IAM.
El procedimiento anterior crea una función de IAM que tiene permisos de escritura para los buckets de
Amazon S3 en los que tiene previsto importar los datos. El rol de IAM que se crea posee una de las
siguientes estructuras, según sea para un trabajo de importación o de exportación.
Rol de IAM para un trabajo de importación
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetBucketLocation",
"s3:ListBucketMultipartUploads"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": [
"s3:GetBucketPolicy",
"s3:PutObject",
"s3:AbortMultipartUpload",
"s3:ListMultipartUploadParts",
"s3:PutObjectAcl"
],
"Resource": "arn:aws:s3:::*"
}
]
}
Si utiliza el cifrado del lado del servidor con claves administradas por AWS KMS (SSE-KMS) para cifrar
los buckets de Amazon S3 asociados con el trabajo de importación, también tiene que añadir la siguiente
instrucción al rol de IAM.
AWS Snowball Guía del usuario
Autorización y control de acceso
90
https://
Tabla de contenido
loading

Manuales relacionados para AWS Snowball

Productos relacionados para AWS Snowball

Tabla de contenido