使用所需的 IAM 权限Amazon DataSync - Amazon DataSync
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用所需的 IAM 权限Amazon DataSync

Amazon DataSync可以将您的数据移至 Amazon S3 存储桶、Amazon EFS 文件系统或许多其他Amazon存储服务。要将数据传输到您想要的地方,您需要向您的身份授予正确Amazon Identity and Access Management (IAM) 权限。例如,您使用的 IAM 角色 DataSync 需要权限才能使用将数据传输到 S3 存储桶所需的 Amazon S3 操作。

您可以使用由您自己的策略提供的 IAM 策略授予这些权限,Amazon也可以通过创建自己的策略来授予这些权限。

Amazon 托管策略

Amazon为常见 DataSync 用例提供以下托管策略:

  • AWSDataSyncReadOnlyAccess— 提供对的只读访问权限 DataSync。

  • AWSDataSyncFullAccess— 提供对其依赖项的完全访问权限 DataSync和最低限度的访问权限。

有关更多信息,请参阅Amazon适用于 Amazon DataSync 的托管策略

客户管理型策略

您可以创建自定义 IAM 策略以供使用 DataSync。有关更多信息,请参阅 IAM 客户托管式策略适用于Amazon DataSync