Publicité
Dans certains cas, nous pouvons vous aider à octroyer et à gérer le contrôle d'accès aux ressources
utilisées dans le transfert de vos données avec Snowball. Dans d'autres cas, nous vous conseillons de
suivre les bonnes pratiques du secteur concernant le contrôle d'accès.
Ressource
Description
AWS Snow
LeAWS Snow Family Management ConsoleLa est
Family
l'endroit où vous créez et gérez vos transferts de
Management
données entre vos centres de données sur site et
Console
Amazon S3 à l'aide des unités de travail discrètes
appeléesemplois. Pour accéder à la console,
consultez
Console.
Compartiments
Toutes les données d'Amazon S3 sont stockées
Amazon S3
dans des unités appeléesobjets. Les objets
sont stockés dans des conteneurs appelés
compartiments. Toutes les données qui arrivent
dans Amazon S3 doivent être stockées dans un
compartiment.
Snowball
Une Snowball est un appareil de stockage qui est
physiquement robuste, protégée parAWS Key
Management Service(AWS KMS) et appartenant à
Amazon. DansAWS Snowball, tous les transferts
de données entre Amazon S3 et votre centre
de données sur site sont effectués via une
Snowball. Vous pouvez accéder uniquement
à une Snowball via le client Snowball, l'outil
de transfert de données. Pour accéder à une
Snowball, elle doit être connectée à une station
de travail physique équipée du client Snowball
dessus dans votre centre de données sur site.
Grâce au client Snowball, vous pouvez accéder à
la Snowball en fournissant le manifeste de la tâche
et le code de déverrouillage dans la commande de
déverrouillage que le client Snowball utilise pour
démarrer la communication avec la Snowball.
Manifeste
Le manifeste est un fichier chiffré que vous
pouvez télécharger à partir de la AWS Snow
Family Management Console une fois que votre
tâche passe à l'état Processing. Le manifeste est
déchiffré par le code de déverrouillage, lorsque
AWS Snowball Guide de l'utilisateur
Autorisation et contrôle d'accès
AWS Snow Family Management
95
Méthode de contrôle d'accès
Vous pouvez contrôler l'accès à
cette ressource en créant ou en
gérant vos utilisateurs IAM. Pour
plus d'informations, consultez
Création d'un utilisateur IAM pour
Snowball (p.
90).
Pour importer des données dans
un compartiment Amazon S3,
l'utilisateur IAM qui a créé la
tâche d'importation doit avoir
un accès en lecture et écriture
à vos compartiments Amazon
S3. Pour plus d'informations
sur l'octroi d'un accès à un
compartiment Amazon S3 à un
utilisateur,
consultez.Comment
Amazon S3 autorise une
demande pour une opération
de compartimentetExemple 1 :
Propriétaire du compartiment
accordant aux utilisateurs
des autorisations de
compartimentdans leManuel du
développeur Amazon Simple
Storage Service.
Vous pouvez contrôler l'accès
à la Snowball grâce à une
distribution minutieuse du
manifeste de la tâche et du code
de déverrouillage.
Comme bonne pratique, nous
vous recommandons de ne pas
enregistrer de copie du code
de déverrouillage au même
endroit que le manifeste de
Publicité
