Konfigurieren von detaillierteren IAM-Berechtigungen für IAM-Benutzer mit VSB auf EC2

In diesem Abschnitt werden die Schritte und die API-Berechtigungsrichtlinie erläutert, die für den auf dem VSB-Cloud-proxy innerhalb von Amazon EC2 Web Services installierten Arcserve UDP-Agenten erforderlich sind. Die Berechtigungen ermöglichen das Ausführen der nötigen Aktionen zur Übertragung von Daten zu AWS EC2 Cloud und für das Virtual auf die AWS EC2 Cloud.

Mit der Vorgehensweise können Sie einem Amazon IAM-Benutzer helfen, mit der AWS-API zu interagieren und die Kontrolle zu erlangen. Die Berechtigungsrichtlinie wird nicht nur für den Benutzer direkt angewendet, sondern auch für eine Rolle und Gruppe innerhalb der IAM-Sicherheitsschnittstelle in Amazon Web Services.

Befolgen Sie diese Schritte:

  1. Melden Sie sich als Administrator bei Amazon Web Services an.
  1. Wählen Sie "Meine Anmeldeinformationen" aus, klicken Sie links auf Benutzer und klicken Sie dann auf die Schaltfläche Neue Benutzer erstellen.
  1. Geben Sie den gewünschten Benutzernamen ein.
  2. Hinweis: Überprüfen Sie, ob die Option Für jeden Benutzer einen Zugriffsschlüssel generieren aktiviert ist.
  3. Klicken Sie auf die Schaltfläche Erstellen.
  4. Klicken Sie auf Anmeldeinformationen herunterladen.
  5. Die Anmeldeinformationen enthalten Ihren Zugriffsschlüssel und Ihr Geheimnis, die Sie später in der UDP-Konsole benötigen.
  6. Wählen Sie in der Ansicht "Benutzer" den Benutzer aus der Liste der Benutzer aus, und klicken Sie dann auf die Registerkarte "Berechtigungen", die im unteren Bereich verfügbar ist.
  7. Erstellen Sie über die Option "Benutzerdefinierte Richtlinie" eine benutzerdefinierte Inline-Richtlinie für den Benutzer.
  1. Geben Sie einen Namen für die Richtlinie ein, und fügen Sie den folgenden Inhalt in das Richtliniendokument ein.
  2. {

    3. "Version": "2012-10-17",

    "Statement": [

    {

    "Sid": "Stmt1477881304097",

    "Aktion": [

    "ec2:AssignPrivateIpAddresses",

    "ec2:AssociateAddress",

    "ec2:AttachNetworkInterface",

    "ec2:AttachVolume",

    "ec2:AuthorizeSecurityGroupEgress",

    "ec2:AuthorizeSecurityGroupIngress",

    "ec2:CreateNetworkInterface",

    "ec2:CreateSnapshot",

    "ec2:CreateTags",

    "ec2:CreateVolume",

    "ec2:DeleteNetworkInterface",

    "ec2:DeleteSnapshot",

    "ec2:DeleteTags",

    "ec2:DeleteVolume",

    "ec2:DescribeAccountAttributes",

    "ec2:DescribeAddresses",

    "ec2:DescribeAvailabilityZones",

    "ec2:DescribeBundleTasks",

    "ec2:DescribeClassicLinkInstances",

    "ec2:DescribeConversionTasks",

    "ec2:DescribeCustomerGateways",

    "ec2:DescribeDhcpOptions",

    "ec2:DescribeExportTasks",

    "ec2:DescribeFlowLogs",

    "ec2:DescribeHosts",

    "ec2:DescribeHostReservations",

    "ec2:DescribeHostReservationOfferings",

    "ec2:DescribeIdentityIdFormat",

    "ec2:DescribeIdFormat",

    "ec2:DescribeImageAttribute",

    "ec2:DescribeImages",

    "ec2:DescribeImportImageTasks",

    "ec2:DescribeImportSnapshotTasks",

    "ec2:DescribeInstanceAttribute",

    "ec2:DescribeInstanceStatus",

    "ec2:DescribeInstances",

    "ec2:DescribeInternetGateways",

    "ec2:DescribeKeyPairs",

    "ec2:DescribeMovingAddresses",

    "ec2:DescribeNatGateways",

    "ec2:DescribeNetworkAcls",

    "ec2:DescribeNetworkInterfaceAttribute",

    "ec2:DescribeNetworkInterfaces",

    "ec2:DescribePlacementGroups",

    "ec2:DescribePrefixLists",

    "Ec2:DescribeRe",

    "ec2:DescribeReservedInstances",

    "ec2:DescribeReservedInstancesListings",

    "ec2:DescribeReservedInstancesModifications",

    "ec2:DescribeReservedInstancesOfferings",

    "ec2:DescribeRouteTables",

    "ec2:DescribeSecurityGroups",

    "ec2:DescribeSnapshotAttribute",

    "ec2:DescribeSnapshots",

    "ec2:DescribeSpotDatafeedSubscription",

    "ec2:DescribeSpotFleetInstances",

    "ec2:DescribeSpotFleetRequestHistory",

    "ec2:DescribeSpotFleetRequests",

    "ec2:DescribeSpotInstanceRequests",

    "ec2:DescribeSpotPriceHistory",

    "ec2:DescribeStaleSecurityGroups",

    "ec2:DescribeSubnets",

    "ec2:DescribeTags",

    "ec2:DescribeVolumeAttribute",

    "ec2:DescribeVolumeStatus",

    "ec2:DescribeVolumes",

    "ec2:DescribeVpcAttribute",

    "ec2:DescribeVpcClassicLink",

    "ec2:DescribeVpcEndpointServices",

    "ec2:DescribeVpcEndpoints",

    "ec2:DescribeVpcPeeringConnections",

    "ec2:DescribeVpcs",

    "ec2:DescribeVpnConnections",

    "ec2:DescribeVpnGateways",

    "ec2:DetachClassicLinkVpc",

    "ec2:DetachInternetGateway",

    "ec2:DetachNetworkInterface",

    "ec2:DetachVolume",

    "ec2:DetachVpnGateway",

    "ec2:DisableVgwRoutePropagation",

    "ec2:DisableVpcClassicLink",

    "ec2:DisableVpcClassicLinkDnsSupport",

    "ec2:DescribeVpcClassicLinkDnsSupport",

    "ec2:DetachNetworkInterface",

    "ec2:DetachVolume",

    "ec2:DisassociateAddress",

    "ec2:ModifyInstanceAttribute",

    "ec2:ModifyNetworkInterfaceAttribute",

    "ec2:ModifySnapshotAttribute",

    "ec2:ModifySubnetAttribute",

    "ec2:ModifyVolumeAttribute",

    "ec2:RevokeSecurityGroupEgress",

    "ec2:RevokeSecurityGroupIngress",

    "ec2:RunInstances",

    "ec2:StartInstances",

    "ec2:StopInstances",

    "ec2:TerminateInstances"

    ],

    "Effect": "Allow",

    "Resource": [

    "*"

    ]

    },

    {

    "Sid": "Stmt1477880716900",

    "Aktion": [

    "s3:CreateBucket",

    "s3:DeleteBucket",

    "s3:DeleteObject",

    "s3:GetObject",

    "s3:ListBucket",

    "s3:PutObject"

    ],

    "Effect": "Allow",

    "Resource": [

    "*"

    ]

    },

    {

    "Sid": "Stmt1477883239716",

    "Aktion": [

    "iam:GetUser"

    ],

    "Effect": "Allow",

    "Resource": [

    "*"

    ]

    }

    ]

}

  1. Klicken Sie auf Richtlinie anwenden.
  1. Verwenden Sie in der UDP-Konsole den Zugriffsschlüssel des IAM-Benutzers und den Sicherheits-Zugriffsschlüssel, um einen VSB-auf-EC2-Plan zu erstellen.