AWS 上配置运维授权
参考管理环境运维授权▸,使用AutoMQ Cloud BYOC 产品的过程中,AutoMQ 服务方需要用户提供相应的运维授权。本文档介绍如何在 AWS S3 配置代运维授权。
本文中提及 AutoMQ 产品服务方、AutoMQ 服务方、AutoMQ,均特指安托盟丘(杭州)科技有限公司。
AWS 环境授权
AWS S3 控制台提供了 Bucket Policy 授权功能,操作步骤参考下方文档。
控制台操作步骤
登录运维 Bucket 所属云账号,或者是拥有授权操作能力的子账号,前往S3 控制台:
- 前往 Bucket 列表页,找到目标 Bucket。 用户访问 S3 控制台,点击左侧导航栏 Bucket 列表 ,进入列表页。搜索找到当前环境配置的运维 Bucket,点击详情。
- 前往 Permissions 菜单,找到 Bucket Policy。 点击 编辑 ,打开授权表单。
填写授权信息,创建 Bucket 授权策略。 参照如下说明,填写相应的授权信息,点击确定,完成授权策略创建。
授权资源:选择指定的 Ops Bucket。
授权用户:参考 概述▸,填写 AutoMQ 服务方云账号 ID “381492316447”。
授权操作:参考下方的 Policy。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::381492316447:root"
},
"Action": [
"s3:GetObject",
"s3:GetObjectVersion",
"s3:GetObjectAcl",
"s3:GetObjectTagging",
"s3:GetObjectVersionAcl",
"s3:GetObjectVersionTagging",
"s3:ListBucket",
"s3:ListBucketVersions",
"s3:ListBucketMultipartUploads",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::{Ops Bucket Name}",
"arn:aws:s3:::{Ops Bucket Name}/*"
]
}
]
}
