步骤 4: 选择您的安全首选项 - AWS Snowball Edge Developer Guide
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 4: 选择您的安全首选项

设置安全性会添加 AWS Snowball 任务的权限和加密设置,以帮助您在传输过程中保护您的数据。

为您的工作设置安全性

  1. 加密部分中,选择KMS 密钥您想要使用。

    • 如果您使用默认 AWS Key Management Service (AWS KMS) 密钥,请选择aw/ 进口(默认值)。这是默认的主密钥,用于在未定义其他密钥的情况下保护您的导入和导出任务。

    • 如果您希望提供您自己的 AWS KMS 密钥,请选择输入密钥 ARN,请在密钥 ARN框,然后选择。使用 KMS 密钥。密钥 ARN 将被添加到列表中。

  2. 服务访问部分,选择。创建服务角色,授予 Snow 系列代表您使用 Amazon S3 和 Amazon SNS 的权限。

  3. 选择查看详细信息以选择IAM 角色,也可以使用默认角色。

  4. 适用于策略名称下,选择要使用的导入策略。

    例 Snowball 边缘政策示例

    以下是 Amazon S3 仅导入角色策略的示例。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetBucketPolicy", "s3:GetBucketLocation", "s3:ListBucketMultipartUploads" ], "Resource": "arn:aws:s3:::*" }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:AbortMultipartUpload", "s3:ListMultipartUploadParts", "s3:PutObjectAcl" ], "Resource": "arn:aws:s3:::*" } ] }

    以下是 Amazon S3 导出角色策略的示例。

    "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket" ], "Resource": "arn:aws:s3:::*" } ] }
  5. 选择 Allow

  6. 选择 Next