S3訪問配置實例配置文件

本文向您介紹如何創建一個實例配置文件與讀、寫、更新和刪除權限一個S3 bucket。你可以為多個桶使用一個我角色授予特權和實例配置文件。還可以使用實例配置文件授予隻讀和列表權限S3。

在你開始之前

本教程是專為工作空間管理員。你必須有足夠的特權在AWS帳戶包含磚工作區,磚的工作空間的管理員。

本教程假設以下現有的權限和資產:

  • 權限編輯我角色用於部署磚工作區。

  • 在AWS特權來創建新的我的角色。

  • S3 bucket權限編輯權限。

步驟1:創建一個實例

在這個步驟中,您創建一個新的我的角色和定義內聯政策。在一起,這些設置定義實例配置文件部署到EC2實例。在這裏您還可以添加一個信任關係實例配置文件可以使用serverless計算資源。

看到創建一個實例配置文件

步驟2:創建一個S3 bucket的政策

在這個步驟中,您添加一個信任關係從S3 bucket我您在步驟1中創建的角色。

請注意

S3 bucket有統一的惟一的名稱,不需要一個帳戶ID普遍識別。如果你選擇鏈接一個S3 bucket我角色和磚工作區在不同的AWS帳戶,您必須指定帳戶ID配置S3 bucket政策。

確保你複製的角色是第一步。並確保你創建的策略在S3 bucket你在我指定的角色。

看到創建一個桶政策目標S3 bucket

第三步:修改我的角色磚工作區

磚使用一個角色在工作區配置部署到AWS帳戶管理EC2實例。在磚工作區提供一個實例配置文件,您需要修改政策附屬於這個角色。

看到添加一個S3 EC2政策我的角色

步驟4:將實例配置文件添加到磚工作區

作為最後一步,將步驟1中創建的角色是添加到您的工作空間中使用磚管理控製台。

看到實例配置文件添加到磚

管理配置文件實例

你可以管理實例配置文件類似於其他工作區資產使用工作區acl。

看到在磚管理實例配置文件訪問

用一個實例部署計算資源配置文件

用戶與權限部署的集群可以部署的集群與任何分配實例配置文件。所有用戶訪問集群獲得權限定義的實例配置文件。

看到啟動與實例的計算資源

SQL倉庫使用單個實例配置文件為每個表工作區,然後使用acl細粒度的權限。

看到數據對象的權限

編輯在攻擊實例配置文件的作用

例如你已經創建的概要文件,稍後您可以編輯它們隻能指定一個不同的攻擊我的角色。這一步需要磚SQL Serverless使用概要文件的一個實例角色名(去年削減後的文本角色攻擊)和實例配置文件名稱(去年削減後的文本實例配置文件是)不匹配。相關信息,請參閱使serverless SQL倉庫

  1. 管理控製台

  2. 單擊實例配置文件選項卡。

  3. 單擊您的實例的配置文件的名稱,你想編輯。

  4. 點擊編輯。出現一個對話框。

    編輯在攻擊實例配置文件的作用

    編輯我的角色是現場粘貼的作用是與您的實例配置文件相關聯。作為管理員,您可以從AWS控製台獲取這個值。

  5. 點擊保存