Publicité
Identity and Access Management dans AWS
Snowball
Chaque tâche AWS Snowball doit être authentifiée. Pour cela, vous devez créer et gérer les utilisateurs
IAM de votre compte. A l'aide d'IAM, vous pouvez créer et gérer les utilisateurs et les autorisations
dansAWS.
Les utilisateurs de AWS Snowball doivent disposer de certaines autorisations liées à IAM pour accéder
à AWS Snowball AWS Management Console et créer des tâches. Un utilisateur IAM qui crée une tâche
d'importation ou d'exportation doit également avoir accès aux ressources Amazon Simple Storage Service
(Amazon S3) appropriées, telles que les compartiments Amazon S3 à utiliser pour la tâche.
Rubriques
•
Autorisation et contrôle d'accès dans AWS Snowball (p. 89)
•
Autorisation avec l'adaptateur API Amazon S3 pour Snowball (p. 96)
Autorisation et contrôle d'accès dans AWS Snowball
Vous devez avoir des informations d'identification valides pour créer des tâches Snowball. Vous utilisez
ces informations d'identification pour authentifier votre accès. Un demandeur disposant d'informations
d'identification valides doit également disposer d'autorisations de la part du propriétaire de la ressource
pour accéder aux ressources de ce dernier. Par exemple, vous pouvez utiliser la consoleAWS Identity and
Access Management(IAM) pour créer des utilisateurs dans votre compte. Les utilisateurs IAM disposent
d'informations d'identification valides pour effectuer des demandes, mais ils ne sont pas autorisés par
défaut à accéder à toutes les ressources. Vous trouverez ci-dessous des informations sur les méthodes
d'authentification des demandes et de gestion des autorisations pour accéder aux ressources Snowball.
Note
Les sections qui suivent contiennent des informations spécifiques à la consoleAWS Snow Family
Management Consoleet client Snowball. Si vous envisagez de créer des tâches et de transférer
des données par programmation,
Authentification
Chaque tâche Snowball doit être authentifiée. Pour cela, vous devez créer et gérer les utilisateurs IAM de
votre compte. A l'aide d'IAM, vous pouvez créer et gérer les utilisateurs et les autorisations dansAWS.
Les utilisateurs de Snowball doivent disposer de certaines autorisations liées à IAM pour accéder à
laAWS Snow Family Management Consolepour créer des emplois. Un utilisateur IAM qui crée une tâche
d'importation ou d'exportation doit également avoir accès aux ressources Amazon Simple Storage Service
(Amazon S3) appropriées, telles que les compartiments Amazon S3 à utiliser pour la tâche.
Pour utiliserAWS Snow Family Management Console, l'utilisateur IAM doit répondre aux conditions
suivantes :
• Le compte IAM doit être en mesure d'effectuer les actions suivantes :
• Répertorier tous vos compartiments Amazon S3 et en créer de nouveaux, si nécessaire.
• Créez des rubriques Amazon Simple Notification Service (Amazon SNS).
• Choisir des clés AWS Key Management Service (AWS KMS).
• Créer des Amazon Resource Names (ARN) de rôle IAM.
Pour plus d'informations sur l'octroi d'un accès à un compartiment Amazon S3 à un utilisateur,
consultez.Création d'un utilisateur IAM pour Snowball (p.
AWS Snowball Guide de l'utilisateur
Identity and Access Management
(Gestion des identités et des accès)
consultez.AWS SnowballAPI
89
Reference.
90).
Publicité
