跳转到主要内容
参考管理环境运维授权▸,使用AutoMQ Cloud BYOC 产品的过程中,AutoMQ 服务方需要用户提供相应的运维授权。本文档介绍如何在 AWS S3 配置代运维授权。
在 AWS 环境中安装 AutoMQ 控制台时,运维授权通常会默认自动完成。
  • 如果您的版本 >= 8.0:则通常不需要手工授权。
  • 如果您的版本 < 8.0:则必须按照本文档的指引进行手动授权。

AWS 环境授权

AWS S3 控制台提供了 Bucket Policy 授权功能,操作步骤参考下方文档。

控制台操作步骤

登录运维 Bucket 所属云账号,或者是拥有授权操作能力的子账号,前往S3 控制台
  1. 前往 Bucket 列表页,找到目标 Bucket。 用户访问 S3 控制台,点击左侧导航栏 Bucket 列表 ,进入列表页。搜索找到当前环境配置的运维 Bucket,点击详情。
  1. 前往 Permissions 菜单,找到 Bucket Policy。 点击 编辑 ,打开授权表单。
  1. 填写授权信息,创建 Bucket 授权策略。 参照如下说明,填写相应的授权信息,点击确定,完成授权策略创建。
    • 授权资源:选择指定的 Ops Bucket。
    • 授权用户:参考 概述▸,填写 AutoMQ 服务方云账号 ID “381492316447”。
    • 授权操作:参考下方的 Policy**。** 

{
        "Version": "2012-10-17",
        "Statement": [
                {
                        "Effect": "Allow",
                        "Principal": {
                                "AWS": "arn:aws:iam::381492316447:root"
                        },
                        "Action": [
                                "s3:GetObject",
                                "s3:GetObjectVersion",
                                "s3:GetObjectAcl",
                                "s3:GetObjectTagging",
                                "s3:GetObjectVersionAcl",
                                "s3:GetObjectVersionTagging",
                                "s3:ListBucket",
                                "s3:ListBucketVersions",
                                "s3:ListBucketMultipartUploads",
                                "s3:PutObject"
                        ],
                        "Resource": [
                                "arn:aws:s3:::{Ops Bucket Name}",
                                "arn:aws:s3:::{Ops Bucket Name}/*"
                        ]
                }
        ]
}