Usted está aquí: Creación de planes para proteger datos > Cómo crear un plan de Virtual Standby a AWS EC2 > Revisión de las consideraciones y requisitos previos > Configuración de los permisos granulares de IAM para los usuarios de IAM con Virtual Standby para EC2

Configuración de los permisos granulares de IAM para los usuarios de IAM con Virtual Standby para EC2

Esta sección explica los pasos y la política de permisos de la API requeridos para el Agente de Arcserve UDP instalado en el proxy de la nube de Virtual Standby en los servicios web de Amazon EC2. Los permisos permiten realizar las acciones requeridas para la transferencia de datos y Virtual Standby para la nube de AWS EC2.

Mediante el procedimiento, se puede ayudar a un usuario de Amazon IAM a obtener el control y la interacción con la API de AWS. La política de permisos no solo se aplica directamente al usuario, sino que también se aplica a un rol y grupo en la interfaz de seguridad de IAM de los servicios web de Amazon.

Siga estos pasos:

Inicie sesión en los servicios web de Amazon como administrador.

Seleccione My Security Credentials, haga clic en Users en el lado izquierdo y, a continuación, haga clic en el botón Create New Users.

Escriba el nombre de usuario que desee.
Nota:Verifique si la opción para generar una clave de acceso para cada usuario está seleccionada.
Haga clic en el botón Create.
Haga clic en Download Credentials.
Las credenciales contienen la clave de acceso y el secreto, que se necesitará más tarde en la Consola de UDP.
Desde la vista Users, seleccione el usuario de la lista de usuarios y, a continuación, haga clic en la ficha Permissions disponible en la parte inferior.
Desde la opción Custom Policy, cree una política personalizada en línea para el usuario.

Introduzca un nombre para la política y pegue el siguiente contenido en el documento de la política.
{

"Version": "2012-10-17",

"Statement": [

{

"Sid": "Stmt1477881304097",

"Action": [

"ec2:AssignPrivateIpAddresses",

"ec2:AssociateAddress",

"ec2:AttachNetworkInterface",

"ec2:AttachVolume",

"ec2:AuthorizeSecurityGroupEgress",

"ec2:AuthorizeSecurityGroupIngress",

"ec2:CreateNetworkInterface",

"ec2:CreateSnapshot",

"ec2:CreateTags",

"ec2:CreateVolume",

"ec2:DeleteNetworkInterface",

"ec2:DeleteSnapshot",

"ec2:DeleteTags",

"ec2:DeleteVolume",

"ec2:DescribeAccountAttributes",

"ec2:DescribeAddresses",

"ec2:DescribeAvailabilityZones",

"ec2:DescribeBundleTasks",

"ec2:DescribeClassicLinkInstances",

"ec2:DescribeConversionTasks",

"ec2:DescribeCustomerGateways",

"ec2:DescribeDhcpOptions",

"ec2:DescribeExportTasks",

"ec2:DescribeFlowLogs",

"ec2:DescribeHosts",

"ec2:DescribeHostReservations",

"ec2:DescribeHostReservationOfferings",

"ec2:DescribeIdentityIdFormat",

"ec2:DescribeIdFormat",

"ec2:DescribeImageAttribute",

"ec2:DescribeImages",

"ec2:DescribeImportImageTasks",

"ec2:DescribeImportSnapshotTasks",

"ec2:DescribeInstanceAttribute",

"ec2:DescribeInstanceStatus",

"ec2:DescribeInstances",

"ec2:DescribeInternetGateways",

"ec2:DescribeKeyPairs",

"ec2:DescribeMovingAddresses",

"ec2:DescribeNatGateways",

"ec2:DescribeNetworkAcls",

"ec2:DescribeNetworkInterfaceAttribute",

"ec2:DescribeNetworkInterfaces",

"ec2:DescribePlacementGroups",

"ec2:DescribePrefixLists",

"ec2:DescribeRegions",

"ec2:DescribeReservedInstances",

"ec2:DescribeReservedInstancesListings",

"ec2:DescribeReservedInstancesModifications",

"ec2:DescribeReservedInstancesOfferings",

"ec2:DescribeRouteTables",

"ec2:DescribeSecurityGroups",

"ec2:DescribeSnapshotAttribute",

"ec2:DescribeSnapshots",

"ec2:DescribeSpotDatafeedSubscription",

"ec2:DescribeSpotFleetInstances",

"ec2:DescribeSpotFleetRequestHistory",

"ec2:DescribeSpotFleetRequests",

"ec2:DescribeSpotInstanceRequests",

"ec2:DescribeSpotPriceHistory",

"ec2:DescribeStaleSecurityGroups",

"ec2:DescribeSubnets",

"ec2:DescribeTags",

"ec2:DescribeVolumeAttribute",

"ec2:DescribeVolumeStatus",

"ec2:DescribeVolumes",

"ec2:DescribeVpcAttribute",

"ec2:DescribeVpcClassicLink",

"ec2:DescribeVpcEndpointServices",

"ec2:DescribeVpcEndpoints",

"ec2:DescribeVpcPeeringConnections",

"ec2:DescribeVpcs",

"ec2:DescribeVpnConnections",

"ec2:DescribeVpnGateways",

"ec2:DetachClassicLinkVpc",

"ec2:DetachInternetGateway",

"ec2:DetachNetworkInterface",

"ec2:DetachVolume",

"ec2:DetachVpnGateway",

"ec2:DisableVgwRoutePropagation",

"ec2:DisableVpcClassicLink",

"ec2:DisableVpcClassicLinkDnsSupport",

"ec2:DescribeVpcClassicLinkDnsSupport",

"ec2:DetachNetworkInterface",

"ec2:DetachVolume",

"ec2:DisassociateAddress",

"ec2:ModifyInstanceAttribute",

"ec2:ModifyNetworkInterfaceAttribute",

"ec2:ModifySnapshotAttribute",

"ec2:ModifySubnetAttribute",

"ec2:ModifyVolumeAttribute",

"ec2:RevokeSecurityGroupEgress",

"ec2:RevokeSecurityGroupIngress",

"ec2:RunInstances",

"ec2:StartInstances",

"ec2:StopInstances",

"ec2:TerminateInstances"

"Effect": "Allow",

"Resource": [

"*"

]

{

"Sid": "Stmt1477880716900",

"Action": [

"s3:CreateBucket",

"s3:DeleteBucket",

"s3:DeleteObject",

"s3:GetObject",

"s3:ListBucket",

"s3:PutObject"

"Effect": "Allow",

"Resource": [

"*"

]

{

"Sid": "Stmt1477883239716",

"Action": [

"iam:GetUser"

"Effect": "Allow",

"Resource": [

"*"

]

}

]

}

Haga clic en Apply Policy.

En la Consola de UDP, utilice la clave de acceso de seguridad y la clave de acceso del usuario de IAM para crear Virtual Standby para EC2.