Memahami konfigurasi yang disimpan di Amazon S3 - AWS AppConfig
Mengonfigurasi izin untuk konfigurasi yang disimpan sebagai objek Amazon S3

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami konfigurasi yang disimpan di Amazon S3

Anda dapat menyimpan konfigurasi di bucket Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3). Saat Anda membuat profil konfigurasi, Anda menentukan URI ke objek S3 tunggal dalam ember. Anda juga menentukan Amazon Resource Name (ARN) dari peran AWS Identity and Access Management (IAM) yang memberikan AWS AppConfig izin untuk mendapatkan objek. Sebelum Anda membuat profil konfigurasi untuk objek Amazon S3, perhatikan batasan berikut.

Pembatasan Detail

Size

Konfigurasi yang disimpan sebagai objek S3 dapat berukuran maksimal 1 MB.

Enkripsi objek

Profil konfigurasi dapat menargetkan SSE -S3 dan SSE - objek KMS terenkripsi.

Kelas penyimpanan

AWS AppConfig mendukung kelas penyimpanan S3 berikut:STANDARD,,INTELLIGENT_TIERING, REDUCED_REDUNDANCYSTANDARD_IA, danONEZONE_IA. Kelas-kelas berikut tidak didukung: Semua kelas S3 Glacier (GLACIERdan). DEEP_ARCHIVE

Penentuan Versi

AWS AppConfig mengharuskan objek S3 menggunakan versi.

Mengonfigurasi izin untuk konfigurasi yang disimpan sebagai objek Amazon S3

Saat Anda membuat profil konfigurasi untuk konfigurasi yang disimpan sebagai objek S3, Anda harus menentukan ARN untuk IAM peran yang memberikan AWS AppConfig izin untuk mendapatkan objek. Peran harus menyertakan izin berikut.

Izin untuk mengakses objek S3

  • s3: GetObject

  • s3: GetObjectVersion

Izin untuk mencantumkan bucket S3

s3: ListAllMyBuckets

Izin untuk mengakses bucket S3 tempat objek disimpan

  • s3: GetBucketLocation

  • s3: GetBucketVersioning

  • s3: ListBucket

  • s3: ListBucketVersions

Selesaikan prosedur berikut untuk membuat peran yang memungkinkan AWS AppConfig untuk mendapatkan konfigurasi yang disimpan dalam objek S3.

Membuat IAM Kebijakan untuk Mengakses Objek S3

Gunakan prosedur berikut untuk membuat IAM kebijakan yang memungkinkan AWS AppConfig untuk mendapatkan konfigurasi yang disimpan dalam objek S3.

Untuk membuat IAM kebijakan untuk mengakses objek S3

  1. Buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Kebijakan dan kemudian pilih Buat kebijakan.

  3. Pada halaman Buat kebijakan, pilih JSONtab.

  4. Perbarui kebijakan sampel berikut dengan informasi tentang bucket S3 dan objek konfigurasi Anda. Kemudian tempelkan kebijakan ke bidang teks di JSONtab. Ganti placeholder values dengan informasi Anda sendiri.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:GetObjectVersion"
      ],
      "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/my-configurations/my-configuration.json"
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetBucketLocation",
        "s3:GetBucketVersioning",
        "s3:ListBucketVersions",
        "s3:ListBucket"
      ],
      "Resource": [
        "arn:aws:s3:::amzn-s3-demo-bucket"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "s3:ListAllMyBuckets",
      "Resource": "*"
    } 
  ]
}

  5. Pilih Tinjau kebijakan.

  6. Pada halaman Kebijakan tinjauan, ketikkan nama di kotak Nama, lalu ketik deskripsi.

  7. Pilih Buat kebijakan. Sistem mengembalikan Anda ke halaman Peran.

Membuat IAM Peran untuk Mengakses Objek S3

Gunakan prosedur berikut untuk membuat IAM peran yang memungkinkan AWS AppConfig untuk mendapatkan konfigurasi yang disimpan dalam objek S3.

Untuk membuat IAM peran untuk mengakses objek Amazon S3

  1. Buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran, lalu pilih Buat peran.

  3. Pada bagian Pilih jenis entitas tepercaya, pilih AWS layanan.

  4. Di bagian Pilih kasus penggunaan, di bawah Kasus penggunaan umum, pilih EC2, lalu pilih Berikutnya: Izin.

  5. Pada halaman Lampirkan kebijakan izin, di kotak pencarian, masukkan nama kebijakan yang Anda buat di prosedur sebelumnya.

  6. Pilih kebijakan dan kemudian pilih Berikutnya: Tag.

  7. Pada halaman Tambahkan tag (opsional), masukkan kunci dan nilai opsional, lalu pilih Berikutnya: Tinjau.

  8. Pada halaman Tinjauan, ketikkan nama di bidang Nama peran, lalu ketik deskripsi.

  9. Pilih Buat peran. Sistem mengembalikan Anda ke halaman Peran.

  10. Pada halaman Peran, pilih peran yang baru Anda buat untuk membuka halaman Ringkasan. Perhatikan Nama Peran dan Peran ARN. Anda akan menentukan peran ARN saat Anda membuat profil konfigurasi nanti dalam topik ini.

Menciptakan Hubungan Kepercayaan

Gunakan prosedur berikut untuk mengonfigurasi peran yang baru saja Anda buat agar dipercaya AWS AppConfig.

Untuk menambah hubungan kepercayaan

  1. Di halaman Ringkasan untuk peran yang baru saja Anda buat, pilih tab Trust Relationships, lalu pilih Edit Trust Relationship.

  2. Hapus "ec2.amazonaws.com" dan tambahkan"appconfig.amazonaws.com", seperti yang ditunjukkan pada contoh berikut.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "appconfig.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  3. Pilih Perbarui Kebijakan Kepercayaan.