本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用所需的 IAM 权限Amazon DataSync
Amazon DataSync可以将您的数据移至 Amazon S3 存储桶、Amazon EFS 文件系统或许多其他Amazon存储服务。要将数据传输到您想要的地方,您需要向您的身份授予正确Amazon Identity and Access Management (IAM) 权限。例如,您使用的 IAM 角色 DataSync 需要权限才能使用将数据传输到 S3 存储桶所需的 Amazon S3 操作。
您可以使用由您自己的策略提供的 IAM 策略授予这些权限,Amazon也可以通过创建自己的策略来授予这些权限。
Amazon 托管策略
Amazon为常见 DataSync 用例提供以下托管策略:
-
AWSDataSyncReadOnlyAccess
— 提供对的只读访问权限 DataSync。 -
AWSDataSyncFullAccess
— 提供对其依赖项的完全访问权限 DataSync和最低限度的访问权限。
有关更多信息,请参阅Amazon适用于 Amazon DataSync 的托管策略:
客户管理型策略
您可以创建自定义 IAM 策略以供使用 DataSync。有关更多信息,请参阅 IAM 客户托管式策略适用于Amazon DataSync。