IAMRichtlinie zur Nutzung der Datenspeicherung in Verbindung mit AWS Diensten - AWS Wickr

Dieses Handbuch enthält Dokumentation für AWS Wickr. Informationen zu Wickr Enterprise, der lokalen Version von Wickr, finden Sie im Enterprise Administration Guide.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAMRichtlinie zur Nutzung der Datenspeicherung in Verbindung mit AWS Diensten

Wenn Sie planen, andere AWS Dienste mit dem Wickr-Datenaufbewahrungs-Bot zu verwenden, müssen Sie sicherstellen, dass der Host über die entsprechende Rolle AWS Identity and Access Management (IAM) und die entsprechende Richtlinie für den Zugriff auf diese Dienste verfügt. Sie können den Datenaufbewahrungs-Bot für die Verwendung von Secrets Manager, Amazon S3 CloudWatchSNS, Amazon und konfigurieren AWS KMS. Die folgende IAM Richtlinie ermöglicht den Zugriff auf bestimmte Aktionen für diese Dienste.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "secretsmanager:GetSecretValue",
                "sns:Publish",
                "cloudwatch:PutMetricData",
                "kms:GenerateDataKey"
            ],
            "Resource": "*"
        }
    ]
}

Sie können eine strengere IAM Richtlinie erstellen, indem Sie die spezifischen Objekte für jeden Dienst identifizieren, auf die Sie den Containern auf Ihrem Host Zugriff gewähren möchten. Entfernen Sie die Aktionen für die AWS Dienste, die Sie nicht verwenden möchten. Wenn Sie beispielsweise nur einen Amazon S3 S3-Bucket verwenden möchten, verwenden Sie die folgende Richtlinie, mit der die cloudwatch:PutMetricData Aktionensecretsmanager:GetSecretValue, sns:Publishkms:GenerateDataKey, und entfernt werden.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "s3:PutObject",
            "Resource": "*"
        }
    ]
}

Wenn Sie eine Amazon Elastic Compute Cloud (AmazonEC2) -Instance verwenden, um Ihren Datenaufbewahrungs-Bot zu hosten, erstellen Sie eine IAM Rolle unter Verwendung des Amazon EC2 Common Case und weisen Sie eine Richtlinie anhand der Richtliniendefinition von oben zu.