Publicité
• Un rôle IAM doit être créé avec des autorisations d'écriture pour vos compartiments Amazon S3. Le
rôle doit également avoir une relation d'approbation avec Snowball, doncAWSpeut écrire les données
dans la Snowball dans vos compartiments Amazon S3. Pour chaque tâche, l'assistant de création de
tâches effectue automatiquement cette étape ; vous pouvez aussi l'effectuer manuellement. Pour plus
d'informations, consultez
Création d'un utilisateur IAM pour Snowball
Si le compte qui exécute le travail dans la console Snowball n'est pas le compte racine ni l'administrateur,
vous devez utiliser IAM Management Console pour octroyer à l'utilisateur les autorisations nécessaires
permettant de créer et de gérer les tâches. La procédure suivante explique comment créer un utilisateur
IAM à cette fin et comment lui octroyer les autorisations nécessaires via une stratégie en ligne.
Si vous mettez à jour un utilisateur IAM existant, commencez par l'étape 6.
Pour créer un utilisateur IAM pour Snowball
1.
Connectez-vous à la AWS Management Console et ouvrez l'IAM Management Console à partir de
l'adresse https://console.aws.amazon.com/iam.
2.
Dans le volet de navigation, choisissez Utilisateurs.
3.
Choisissez Créer des utilisateurs.
4.
Tapez un nom pour l'utilisateur, puis choisissez Créer.
5.
Sur l'écran qui apparaît, vous pouvez télécharger les informations d'identification de sécurité de
l'utilisateur IAM que vous venez de créer. La création d'un utilisateur IAM génère une clé d'accès
composée d'un ID de clé d'accès et d'une clé d'accès secrète, qui sont utilisés pour signer des
demandes par programme auprès des services suivants :AWS. Si vous souhaitez télécharger ces
informations d'identification de sécurité, choisissez Télécharger. Sinon, choisissez fermer pour revenir
à la liste de vos utilisateurs.
Note
Après cette étape d'accès, votre clé secrète n'est plus disponible via laAWSManagement
Console ; vous disposez de la seule copie. Pour protéger votre compte, conservez cette
information confidentielle et ne l'envoyez jamais par e-mail. Ne le divulguez à personne
hors de votre entreprise, même si vous recevez une requête qui semble provenir deAWSou
Amazon.com. Aucun véritable représentant d'Amazon ne vous demandera jamais de lui
fournir votre clé secrète.
6.
Pour afficher la page des détails de l'utilisateur, choisissez votre utilisateur dans la table.
7.
Choisissez l'onglet Permissions, puis développez Stratégies en ligne.
8.
Choisissez cliquez ici pour créer une stratégie en ligne.
9.
Choisissez Stratégie personnalisée, puis Sélectionner pour créer votre propre document de stratégie.
10. Créez un nom dont vous vous souviendrez pour votre stratégie personnalisée, comme
CréationTâche.
11. Collez le texte suivant dans votre Document de stratégie personnalisé.
Note
Si vous mettez à jour un utilisateur existant, examinez attentivement le texte suivant avant
de modifier ses autorisations, car vous pouvez octroyer ou désactiver par inadvertance des
autorisations que vous ne voulez pas modifier.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
AWS Snowball Guide de l'utilisateur
Autorisation et contrôle d'accès
Création d'un rôle IAM pour Snowball (p.
90
92).
Publicité
