Maverics Cloud Console
Configuration des environnements
Configuration Amazon S3

Configuration Amazon S3

La configuration d’Amazon S3 nécessite les éléments suivants, qui sont définis dans la console AWS :

  • Bucket Name : le nom unique du compartiment que vous avez créé dans Amazon S3.
  • Role ARN : la ressource ARN. Les instructions relatives à la création et à la recherche de ce numéro sont détaillées ci-dessous.
  • External ID : l’identifiant externe du rôle. Les instructions relatives à la création de identifiant sont détaillées ci-dessous.
  • Region : la région correspondant au compartiment (par exemple, us-east-2)
  • Configuration File Path : le chemin d’accès au compartiment S3 dans lequel votre fichier de configuration sera téléchargé. N’incluez pas le nom du fichier dans ce chemin d’accès.

Pour définir un identifiant External ID et récupérer la ressource Role ARN, vous devez créer un rôle IAM.

  1. Accédez à IAM dans la console AWS.
  2. Sous Access Management, accédez à Roles.
  3. Cliquez sur Create Role.
  4. Sous Trusted entity type, sélectionnez AWS account.
  5. Sous An AWS account, sélectionnez Another AWS accountet renseignez le champ Account ID sous le champ Role ARN dans l’interface utilisateur de Maverics.
  6. Cochez la case Require external ID et entrez une chaîne alphanumérique de votre choix. Il s’agit du même identifiant que vous utiliserez lors de la configuration de S3 dans Maverics.
  7. Cliquez sur Next.
  8. À la page Add permissions, cliquez sur Create policy.
  9. Sur la page Specify permissions, cliquez sur JSON pour accéder à l’éditeur JSON.
  10. Copiez le bloc de code ci-dessous et collez-le dans l’éditeur, en remplaçant les champs <bucket name> par le nom du compartiment que vous avez créé :
    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Policy",
      "Effect": "Allow",
      "Action": [
        "s3:PutObject",
        "s3:GetObject",
        "s3:ListBucket",
        "s3:DeleteObject"
      ],
      "Resource": [
        "arn:aws:s3:::<bucket's name>",
        "arn:aws:s3:::<bucket's name>/*"
      ]
    }
  ]
}
  1. Cliquez sur Next.
  2. Donnez un nom et une description au rôle et cliquez sur Create Role.
  3. Lorsque vous êtes redirigé vers la page Roles, cliquez sur le rôle que vous venez de créer.
  4. Sur la page du Role, l’ARN se trouve dans la colonne centrale. Copiez la chaîne ARN complète et collez-la dans le champ Role ARN de la page de configuration de l’environnement de Maverics.
Plateforme d’Orchestration d’Identités MavericsConfiguration de l’espace de stockage Github