Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyiapkan akses ke bucket Amazon S3
Anda mengidentifikasi bucket Amazon S3, lalu memberikan izin tugas ekspor klaster DB untuk mengaksesnya.
Topik
Mengidentifikasi bucket Amazon S3 untuk ekspor
Identifikasi bucket Amazon S3 untuk mengekspor data klaster DB tujuan. Gunakan bucket S3 yang ada atau buat bucket S3 baru.
catatan
Bucket S3 harus berada di AWS Region yang sama dengan cluster DB.
Untuk informasi selengkapnya tentang cara bekerja dengan bucket Amazon S3, lihat informasi berikut dalam Panduan Pengguna Amazon Simple Storage Service:
Menyediakan akses ke bucket Amazon S3 menggunakan peran IAM
Sebelum Anda mengekspor data klaster DB ke Amazon S3, berikan izin akses tulis tugas ekspor ke bucket Amazon S3.
Untuk memberikan izin ini, buat IAM kebijakan yang menyediakan akses ke bucket, lalu buat IAM peran dan lampirkan kebijakan ke peran tersebut. Nanti, Anda dapat menetapkan IAM peran ke tugas ekspor cluster DB Anda.
penting
Jika berencana menggunakan klaster AWS Management Console to export DB, Anda dapat memilih untuk membuat IAM kebijakan dan peran secara otomatis saat mengekspor klaster DB. Untuk petunjuk, silakan lihat Membuat tugas ekspor cluster DB.
Untuk memberikan akses tugas ke Amazon S3
-
Buat IAM kebijakan. Kebijakan ini memberikan bucket dan izin objek yang memungkinkan tugas ekspor klaster DB Anda mengakses Amazon S3.
Dalam kebijakan tersebut, sertakan tindakan yang diperlukan berikut untuk mengizinkan transfer file dari Amazon Aurora ke bucket S3:
-
s3:PutObject* -
s3:GetObject* -
s3:ListBucket -
s3:DeleteObject* -
s3:GetBucketLocation
Dalam kebijakan tersebut, sertakan sumber daya berikut untuk mengidentifikasi bucket S3 dan objek dalam bucket. Daftar sumber daya berikut menunjukkan format Amazon Resource Name (ARN) untuk mengakses Amazon S3.
-
arn:aws:s3:::amzn-s3-demo-bucket -
arn:aws:s3:::amzn-s3-demo-bucket/*
Untuk informasi selengkapnya tentang membuat IAM kebijakan untuk Amazon Aurora, lihat. Membuat dan menggunakan kebijakan IAM untuk akses basis data IAM Lihat juga Tutorial: Buat dan lampirkan kebijakan terkelola pelanggan pertama Anda di Panduan IAM Pengguna.
AWS CLI Perintah berikut membuat IAM kebijakan bernama
ExportPolicydengan opsi ini. Ini memberikan akses ke ember bernamaamzn-s3-demo-bucket.catatan
Setelah Anda membuat kebijakan, perhatikan kebijakan tersebut. ARN Anda memerlukan langkah selanjutnya saat Anda melampirkan kebijakan ke suatu IAM peran. ARN
aws iam create-policy --policy-name ExportPolicy --policy-document '{ "Version": "2012-10-17", "Statement": [ { "Sid": "ExportPolicy", "Effect": "Allow", "Action": [ "s3:PutObject*", "s3:ListBucket", "s3:GetObject*", "s3:DeleteObject*", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket", "arn:aws:s3:::amzn-s3-demo-bucket/*" ] } ] }' -
-
Buat IAM peran, sehingga Aurora dapat mengambil IAM peran ini atas nama Anda untuk mengakses bucket Amazon S3 Anda. Untuk informasi selengkapnya, lihat Membuat peran untuk mendelegasikan izin kepada IAM pengguna di Panduan IAM Pengguna.
Contoh berikut menunjukkan menggunakan AWS CLI perintah untuk membuat peran bernama
rds-s3-export-role.aws iam create-role --role-name rds-s3-export-role --assume-role-policy-document '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "export.rds.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }' -
Lampirkan IAM kebijakan yang Anda buat ke IAM peran yang Anda buat.
AWS CLI Perintah berikut melampirkan kebijakan yang dibuat sebelumnya ke peran bernama
rds-s3-export-role. Gantiyour-policy-arnaws iam attach-role-policy --policy-arnyour-policy-arn--role-name rds-s3-export-role
Menggunakan bucket Amazon S3 lintas akun
Anda dapat menggunakan bucket S3 di seluruh AWS akun. Untuk informasi selengkapnya, lihat Menggunakan bucket Amazon S3 lintas akun.
