步骤 4:为您的作业设置安全性 - AWS Snowball Edge 开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本指南适用于 Snowball Edge。如果您正在查找 Snowball 的相关文档,请参阅 AWS Snowball 用户指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 4:为您的作业设置安全性

设置安全性会为您的 AWS Snowball 作业添加权限和加密设置,以帮助保护传输中的数据。

为您的作业设置安全性

  1. AWS Snow 系列管理控制台 上的 Permission (权限) 部分中,选择 Create/Select IAM role (创建/选择 IAM 角色)

  2. 在显示的页面上,选择 Allow (允许)。这将为 AWS Snowball Edge 提供对您账户中的资源的写入访问权限。AWS Snowball 使用此角色将您的数据导入到 Amazon S3。

  3. 选择 View Details (查看详细信息) 以选择所需的 IAM role (IAM 角色),或者您也可以使用默认角色。

  4. 对于 Policy name (策略名称),选择要使用的导入策略。

    以下是仅 Amazon S3 导入角色策略的示例。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetBucketPolicy", "s3:GetBucketLocation", "s3:ListBucketMultipartUploads" ], "Resource": "arn:aws:s3:::*" }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:AbortMultipartUpload", "s3:ListMultipartUploadParts", "s3:PutObjectAcl" ], "Resource": "arn:aws:s3:::*" } ] }

    以下是 Amazon S3 导出角色策略的示例。

    "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket" ], "Resource": "arn:aws:s3:::*" } ] }
  5. 选择 Allow

  6. 对于 Encryption (加密) 部分中的 KMS key (KMS 密钥),执行以下操作:

    • 如果要使用默认 AWS Key Management Service (AWS KMS) 密钥,请选择 (default) aws/importexport。这是在未定义任何其他密钥时可保护您的导入和导出任务的默认主密钥。

    • 如果您要提供自己的 AWS KMS 密钥,请选择 Enter key Arn (输入密钥 ARN),然后在 KMS key ARN (KMS 密钥 ARN) 框中提供 Amazon 资源名称 (ARN)。

  7. 验证您的账户 ID 和 KMS 密钥 ID。

  8. 选择 Next (下一步)