Télécharger
Partager
Imprimer la page
  1. Manuels
  2. Marques
  3. AWS Manuels
  4. Rangements
  5. Snowball
  6. Guide de l'utilisateur

AWS Snowball Guide De L'utilisateur page 98

Masquer les pouces

Publicité

"importexport:*"
],
"Resource": "*"
}
]
}
12. ChoisissezApply Policypour finaliser votre nouvelle politique en ligne et revenez à l'IAMUsersdans la
console.
La procédure précédente crée un utilisateur capable de créer et de gérer des tâches dans la console
Snowball.
Création d'un rôle IAM pour Snowball
Un rôle IAM doit être créé avec des autorisations de lecture et d'écriture pour vos compartiments Amazon
S3. Le rôle doit également avoir une relation d'approbation avec Snowball, doncAWSpeut écrire les
données dans la Snowball et dans vos compartiments Amazon S3, selon que vous importez ou exportez
les données.
Lors de la création d'une tâche dans leAWS Snow Family Management Console, la création du rôle IAM
nécessaire se produit à l'étape 4 de laAutorisationSection. Ce processus est automatique, et le rôle IAM
assumé par grâce à votre autorisation Snowball est utilisé uniquement pour écrire vos données dans votre
compartiment lorsque la Snowball contenant vos données transférées arrive àAWS. La procédure suivante
décrit ce processus.
Pour créer le rôle IAM de votre tâche d'importation
1.
Connectez-vous à la consoleAWS Management Consoleet ouvrez la consoleAWS Snowballconsole
àhttps://console.aws.amazon.com/importexport/.
2.
Choisissez Créer une tâche.
3.
Dans la première étape, remplissez les détails de votre tâche d'importation dans Amazon S3, puis
choisissez.Suivant.
4.
Dans la deuxième étape, sous Permission, choisissez Create/Select IAM Role (Créer/Sélectionner le
rôle IAM).
La console de gestion IAM s'ouvre et affiche le rôle IAM quiAWSutilise pour copier les objets dans vos
compartiments Amazon S3 spécifiés.
5.
Vérifiez les détails sur cette page, puis choisissez Autoriser.
Vous revenez à la AWS Snow Family Management Console, où le champ Selected IAM role ARN
(ARN de rôle IAM sélectionné) contient l'Amazon Resource Name (ARN) pour le rôle IAM que vous
venez de créer.
6.
ChoisissezSuivantpour terminer la création de votre rôle IAM.
La procédure précédente crée un rôle IAM disposant d'autorisations d'écriture pour les compartiments
Amazon S3 dans lesquels vous prévoyez d'importer vos données. Le rôle IAM qui est créé possède l'une
des structures suivantes, selon que l'objectif est une tâche d'importation ou d'exportation.
Rôle IAM pour une tâche d'importation
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
AWS Snowball Guide de l'utilisateur
Autorisation et contrôle d'accès
92

Publicité

loading

Produits Connexes pour AWS Snowball