Configuración de un rol de IAM para Replicación por lotes de S3
Dado que Replicación por lotes de Amazon S3 es un tipo de trabajo de Operaciones por lotes, debe crear un rol de AWS Identity and Access Management (IAM) para conceder permisos a Operaciones por lotes para que realice acciones en su nombre. También debe adjuntar una política de IAM de replicación por lotes al rol de IAM de operaciones por lotes.
Utilice los siguientes procedimientos para crear una política y el rol de IAM que otorga a Operaciones por lotes permiso para iniciar un trabajo de Replicación por lotes.
Creación de una política de Replicación por lotes
Inicie sesión en AWS Management Console Management Console y abra la consola IAM en https://console.aws.amazon.com/iam/
. -
En Access management (Administración de acceso), seleccione Policies (Políticas).
-
Elija Create Policy.
-
En la página Especificar permisos, seleccione JSON.
-
Inserte una de las siguientes políticas, en función de si su manifiesto lo ha generado Amazon S3 o de si proporciona su propio manifiesto. Para obtener más información sobre los manifiestos, consulte Especificación de un manifiesto para un trabajo de replicación por lotes.
Antes de usar estas políticas, sustituya los
user input placeholdersnota
Su rol de IAM para Replicación por lotes necesita permisos diferentes, en función de si está generando un manifiesto o proporcionando uno, así que asegúrese de elegir la política adecuada de los siguientes ejemplos.
Política en caso de que se utilice y almacene un manifiesto generado por Amazon S3
{ "Version":"2012-10-17", "Statement":[ { "Action":[ "s3:InitiateReplication" ], "Effect":"Allow", "Resource":[ "arn:aws:s3:::amzn-s3-demo-source-bucket/*" ] }, { "Action":[ "s3:GetReplicationConfiguration", "s3:PutInventoryConfiguration" ], "Effect":"Allow", "Resource":[ "arn:aws:s3:::amzn-s3-demo-source-bucket" ] }, { "Action":[ "s3:GetObject", "s3:GetObjectVersion" ], "Effect":"Allow", "Resource":[ "arn:aws:s3:::amzn-s3-demo-manifest-bucket/*" ] }, { "Effect":"Allow", "Action":[ "s3:PutObject" ], "Resource":[ "arn:aws:s3:::amzn-s3-demo-completion-report-bucket/*", "arn:aws:s3:::amzn-s3-demo-manifest-bucket/*" ] } ] }Política en caso de que se utilice un manifiesto proporcionado por el usuario
{ "Version":"2012-10-17", "Statement":[ { "Action":[ "s3:InitiateReplication" ], "Effect":"Allow", "Resource":[ "arn:aws:s3:::amzn-s3-demo-source-bucket/*" ] }, { "Action":[ "s3:GetObject", "s3:GetObjectVersion" ], "Effect":"Allow", "Resource":[ "arn:aws:s3:::amzn-s3-demo-manifest-bucket/*" ] }, { "Effect":"Allow", "Action":[ "s3:PutObject" ], "Resource":[ "arn:aws:s3:::amzn-s3-demo-completion-report-bucket/*" ] } ] } -
Elija Siguiente.
-
Escriba un nombre para la política y elija Crear política.
Creación de un rol de IAM para Replicación por lotes
Inicie sesión en AWS Management Console Management Console y abra la consola IAM en https://console.aws.amazon.com/iam/
. -
En Access management (Administración de acceso), elija Roles (Roles).
-
Elija Crear rol.
-
Elija Servicio de AWS como tipo de entidad de confianza. En la sección Caso de uso, elija S3 como servicio y Operaciones por lotes de S3 como caso de uso.
-
Elija Siguiente. Aparece la página Agregar permisos. En el cuadro de búsqueda, busque la política que ha creado en el procedimiento anterior. Marque la casilla de verificación situada junto al nombre de la política y, a continuación, elija Siguiente.
-
En la página Asignar nombre, revisar y crear, introduzca un nombre para su rol de IAM.
-
En la sección Paso 1: identidades de confianza, compruebe que su rol de IAM utiliza la siguiente política de confianza:
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Principal":{ "Service":"batchoperations.s3.amazonaws.com" }, "Action":"sts:AssumeRole" } ] } -
En la sección Paso 2: agregar permisos, compruebe que su rol de IAM utiliza la política que creó anteriormente.
-
Elija Crear rol.
