Mengelola Profil di AWS Schema Conversion Tool - AWS Schema Conversion Tool
Menyimpan AWS kredensiMenyetel profil default untuk proyekIzin untuk menggunakan profil AWS layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola Profil di AWS Schema Conversion Tool

Anda dapat menyimpan AWS kredensil Anda di. AWS SCT AWS SCT menggunakan kredensi Anda ketika Anda menggunakan fitur yang terintegrasi dengan AWS layanan. Misalnya, AWS SCT terintegrasi dengan Amazon S3 AWS Lambda, Amazon Relational Database Service (RDSAmazon), dan () AWS Database Migration Service .AWS DMS

AWS SCT meminta Anda untuk AWS kredensi Anda ketika Anda mengakses fitur yang membutuhkannya. Anda dapat menyimpan kredensi Anda di pengaturan aplikasi global. Saat AWS SCT meminta kredensyal Anda, Anda dapat memilih kredensyal yang disimpan.

Anda dapat menyimpan berbagai set AWS kredensional di pengaturan aplikasi global. Misalnya, Anda dapat menyimpan satu set kredensional yang Anda gunakan dalam skenario pengujian, dan kumpulan kredenal berbeda yang Anda gunakan dalam skenario produksi. Anda juga dapat menyimpan kredensi yang berbeda untuk s yang berbeda Wilayah AWS.

Menyimpan AWS kredensi

Gunakan prosedur berikut untuk menyimpan AWS kredensional secara global.

Untuk menyimpan AWS kredensi

  1. Mulai AWS Schema Conversion Tool.

  2. Buka menu Pengaturan, lalu pilih Pengaturan global. Kotak dialog Pengaturan global muncul.

  3. Pilih profil AWS layanan, lalu pilih Tambahkan profil AWS layanan baru.

  4. Masukkan AWS informasi Anda sebagai berikut.

    AWS SCT pilihan

    Tindakan

    Nama profil

    Masukkan nama untuk profil Anda.

    AWS kunci akses

    Masukkan kunci AWS akses Anda.

    AWS kunci rahasia

    Masukkan kunci akses AWS rahasia Anda. Untuk informasi selengkapnya tentang kunci AWS akses, lihat Mengelola kunci akses di Panduan IAM Pengguna.

    Wilayah

    Pilih Wilayah AWS untuk profil Anda.

    Folder ember Amazon S3

    Pilih bucket Amazon S3 untuk profil Anda. Anda perlu menentukan bucket hanya jika Anda menggunakan fitur yang terhubung ke Amazon S3. Untuk informasi selengkapnya tentang hak istimewa yang diperlukan, lihatIzin untuk menggunakan profil AWS layanan.

    Pilih Gunakan FIPS titik akhir untuk S3 jika Anda perlu mematuhi persyaratan keamanan untuk Standar Pemrosesan Informasi Federal ()FIPS. FIPSendpoint tersedia di AWS Wilayah berikut:

    • Wilayah AS Timur (N. Virginia)

    • Wilayah US East (Ohio)

    • Wilayah US West (N California)

    • Wilayah US West (Oregon)

  5. Pilih Uji koneksi untuk memverifikasi bahwa kredensional Anda benar dan aktif.

    Kotak dialog Koneksi uji muncul. Anda dapat melihat status untuk setiap layanan yang terhubung ke profil Anda. Pass menunjukkan bahwa profil dapat berhasil mengakses layanan.

    Kotak dialog Koneksi Uji

  6. Setelah Anda mengonfigurasi profil Anda, pilih Simpan untuk menyimpan profil Anda atau Batalkan untuk membatalkan perubahan Anda.

  7. Pilih OK untuk menutup kotak dialog Pengaturan global.

Menyetel profil default untuk proyek

Anda dapat mengatur profil default untuk sebuah AWS SCT proyek. Melakukan hal ini mengaitkan AWS kredensi yang disimpan dalam profil dengan proyek. Dengan proyek Anda terbuka, gunakan prosedur berikut untuk mengatur profil default.

Untuk mengatur profil default untuk sebuah proyek

  1. Mulai AWS Schema Conversion Tool dan buat proyek baru.

  2. Pada menu Pengaturan, pilih Pengaturan proyek. Kotak dialog Pengaturan proyek muncul.

  3. Pilih tab Lingkungan proyek.

  4. Pilih Tambahkan profil AWS layanan baru untuk menambahkan profil baru. Kemudian untuk profil AWS layanan, pilih profil yang ingin Anda kaitkan dengan proyek.

  5. Pilih OK untuk menutup kotak dialog Pengaturan proyek. Anda juga dapat memilih Batal untuk membatalkan perubahan Anda.

Izin untuk menggunakan profil AWS layanan

Izin berikut diperlukan untuk mengakses bucket Amazon S3 Anda dari AWS profil layanan Anda:

  • s3:PutObject— untuk menambahkan objek di ember Amazon S3 Anda.

  • s3:DeleteObject— untuk menghapus versi null dari suatu objek dan menyisipkan penanda hapus, yang menjadi versi objek saat ini.

  • s3:ListBucket— untuk mengembalikan hingga 1.000 objek dari ember Amazon S3 Anda.

  • s3:GetObject— untuk mengambil objek dari bucket Amazon S3 Anda.

Contoh kode berikut menunjukkan cara memberikan izin ini kepada pengguna Anda.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:DeleteObject",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:PutObject"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}