circle-check
Wersja Xopero ONE 2.1.0 jest już dostępna. Niniejsze wydanie wprowadza granularny backup Jiry oraz dodatkowe usprawnienia.
CHANGELOGchevron-right
search
🏠︎ STRONA GŁÓWNA@ WITRYNA XOPERO↘ DARMOWY OKRES PRÓBNY✉︎ WYŚLIJ ZGŁOSZENIE

Zasady IAM

W tym artykule wyjaśniono, jak zintegrować zasobnik (bucket) przy użyciu zasad IAM zamiast klucza dostępu i tajnego klucza (access key/secret key).

hashtag
Konfiguracja polityki IAM

Aby zwiększyć poziom bezpieczeństwa i wyeliminować użycie tokenów, możesz wyłączyć klucze dostępu i klucze poufne dla swoich zasobników (bucketów) AWS oraz skorzystać z integracji za pomocą zasad IAM. Takie podejście ma jednak określone wymagania — integracja zasobnika przy użyciu zasad IAM wymaga utworzenia zasady IAM dostępnej dla usługi Amazon EC2 oraz wskazania instancji EC2, która może komunikować się bezpośrednio z zasobnikiem.

Ponieważ szablon maszyny Xopero nie jest dostępny w środowisku EC2, należy utworzyć instancję z obsługiwanym systemem operacyjnym i zainstalować na niej agenta Xopero.

circle-exclamation

Agent w chmurze (cloud worker) domyślnie nie może się komunikować z zasobnikiem za pomocą zasad IAM.

Kroki dla administratora AWS:

  1. Utwórz rolę IAM dostępną dla instancji EC2.

  2. Dodaj politykę do utworzonej roli.

  3. Przypisz rolę do wybranej instancji EC2.

  4. Zainstaluj agenta kopii zapasowej na instancji EC2.

Policy
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"s3:"
],
"Resource": [
"arn:aws:s3:::[bucket_name]",
"arn:aws:s3:::[bucket_name]/",
"arn:aws:s3:::[bucket_name]/"
]
}
]
}

hashtag
Włączanie uwierzytelniania IAM

W panelu administratora Xopero ONE Management Service (XMS), włącz przełącznik Użyj Amazon IAM i wybierz agenta w instancji EC2, w sekcji Domyślny worker na dole.

hashtag
Przydatne linki i materiały

LogoPolicies and permissions in AWS Identity and Access Management - AWS Identity and Access ManagementAWS Identity and Access Managementchevron-right

Last updated