使用 Amazon Simple Storage Service (S3) 作为 Enterprise Vault 的主存储

Last Published:
Product(s): Enterprise Vault (14.4)

获取 Amazon S3 支持的身份验证

要使用 Amazon S3 云存储,必须具备以下条件:

  • Enterprise Vault 14.0 或更高版本

  • AWS S3 存储桶名称

  • 多种 AWS 身份验证类型,其中包括:

    • 适用于 AWS 公有云的 AWS 标准身份验证,它使用访问密钥 ID 和机密访问密钥。

    • 适用于 AWS 公有云的 AWS IAM 角色,该角色使用 AWS Identity and Access Management (IAM) 访问密钥 ID 和机密访问密钥。

    • 适用于 AWS 公有云的 AWS Security Token Service (STS) 身份验证。

  • 多个 AWS 存储类,包括 S3 Standard、S3 Standard-IA、S3 One Zone-IA、S3 Intelligent-Tiering 和 S3 Glacier Instant Retrieval。

  • 具有 Amazon S3 管理的加密密钥的服务器端加密。

  • 复制操作在 AWS 门户上配置存储桶复制并将其设置为同一区域或跨区域,以供使用。

对于要用于创建保管库存储分区或智能分区的任何身份验证方法,如果要为有权访问受限 AWS 区域的用户指定凭据,则应将以下权限添加到已附加到用户的 IAM 策略。

{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "s3:GetBucketLocation",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:RequestedRegion": "us-east-1"
}

对于 Enterprise Vault 14.0 或其任一修补程序,应将以下权限添加到已附加到用户的 IAM 策略:

{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "s3:GetBucketLocation",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:RequestedRegion": "us-west-1"
}

配置期间可以执行以下操作:

  • 添加使用访问密钥身份验证的新 Amazon S3 分区

  • 添加使用 IAM 角色身份验证的新 Amazon S3 分区

  • 添加使用 STS Assume 角色身份验证的新 Amazon S3 分区

  • 查看 Amazon S3 分区

  • 编辑 Amazon S3 分区

  • 删除 Amazon S3 分区