Publicité
Mandataire de stratégie de compartiment Amazon S3 pour créer des tâches
Si les compartiments Amazon S3 que vous utilisez avec Snowball ont des stratégies de compartiment
en place qui nécessitent de répertorier le nom de session de rôle du rôle assumé, vous aurez besoin de
spécifier dans ces stratégies un mandataire qui identifie.AWSImportExport-Validation. L'exemple de
stratégie de compartiment Amazon S3 montre comment procéder.
Example
{
"Version": "2012-10-17",
"Statement": {
"Sid": "Allow AWS Snowball To Create Jobs",
"Effect": "Deny",
"NotPrincipal": {
"AWS": [
"arn:aws:iam::111122223333:role/rolename",
"arn:aws:sts::111122223333:assumed-role/rolename/AWSImportExport-Validation",
"arn:aws:iam::111122223333:root"
]
},
"Action": "S3:*",
"Resource": ["arn:aws:s3:::examplebucket/*"]
}
}
Dans cette exemple de stratégie, nous refusons l'accès à tous les mandataires, excepté celui nommé
dans l'élément NotPrincipal. Pour plus d'informations sur l'utilisation des élémentsNotPrincipal,
voir.NotPrincipaldans leIAM User Guide.
Rubriques connexes
•
Référence API AWS Snowball
AWS Snowball Guide de l'utilisateur
Rubriques connexes
122
Publicité
