本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用所需的 IAM 許可AWS DataSync
AWS DataSync可以將您的資料移至 Amazon S3 儲存貯體、Amazon EFS 檔案系統或許多其他AWS儲存服務。若要將資料存放在您想要的位置,您需要授與身分的正確AWS Identity and Access Management (IAM) 許可。例如,與您搭配使用的 IAM 角色DataSync需要使用 Amazon S3 操作所需的權限,才能將資料傳輸到 S3 儲存貯體。
您可以使用由提供的 IAM 政策AWS或建立自己的政策來授予這些許可。
AWS 受管政策
AWS針對常見DataSync使用案例提供下列受管理的策略:
-
AWSDataSyncReadOnlyAccess
— 提供對的唯讀存取DataSync。 -
AWSDataSyncFullAccess
— 提供對其依賴關係的完全訪問權限DataSync和最小訪問權限。
如需詳細資訊,請參閱AWS DataSync 的 AWS 受管政策。
客戶受管政策
您可以建立要與之搭配使用的自訂 IAM 政策DataSync。如需詳細資訊,請參閱 的 IAM 客戶受管政策AWS DataSync。