第 4 步:选择您的安全首选项 - Amazon Snowball
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

第 4 步:选择您的安全首选项

设置安全性会添加权限和加密设置Amazon Snowballjob,以保护传输中的数据。

为作业设置安全性

  1. 加密部分,选择KMS 密钥你想使用。

    • 如果需要使用默认值Amazon Key Management Service(Amazon KMS key),选择aws/导入导出(默认). 这是在未定义其他密钥时保护导入和导出任务的默认密钥。

    • 如果需要提供您自己的Amazon KMS键,选择输入密钥 ARN, provide the Amazon Resource Name (ARN) in the 密钥 ARN框,然后选择。使用这个 KMS 密钥. 密钥 ARN 将被添加到列表中。

  2. 服务访问部分,选择。创建服务角色授予 Snow Family 代表您使用 Amazon S3 和 Amazon SNS 的权限。

  3. 选择查看详细信息来选择IAM 角色 that you want, or you can use the default role.

  4. 适用于策略名称, choose the import policy that you want to use.

    例 Snowball 的策略示例

    以下是 Amazon S3 仅导入角色策略的示例。

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetBucketPolicy",
        "s3:GetBucketLocation",
        "s3:ListBucketMultipartUploads"
      ],
      "Resource": "arn:aws:s3:::*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:PutObject",
        "s3:AbortMultipartUpload",
        "s3:ListMultipartUploadParts",
        "s3:PutObjectAcl"
      ],
      "Resource": "arn:aws:s3:::*"
    }
  ]
}

    以下是 Amazon S3 导出角色策略的示例。

    
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetBucketLocation",
        "s3:GetObject",
        "s3:ListBucket"
      ],
      "Resource": "arn:aws:s3:::*"
    }
  ]
}

  5. 选择 Allow

  6. 选择 Next(下一步)。