为 AWS S3 存储桶创建 IAM 资源
注意: 本文适用于 AWS S3 记录批量操作集成。
要访问 AWS S3 函数,Genesys Cloud 必须具有使用亚马逊网络服务 (AWS) 账户中的资源的权限。 此过程说明如何创建策略、在 AWS 中创建 IAM 角色以及如何将此角色附加到策略。 稍后,您将此角色分配给 Genesys Cloud 中的 AWS S3 集成。
注意: AWS 身份和访问管理 (IAM) 是一项 Web 服务,用于控制对 AWS 资源的访问。 IAM 角色与用户类似,因为它定义了具有权限策略的 AWS 身份,这些策略决定了该身份在 AWS 中可以执行和不能执行的操作。 受信任的身份(包括 Genesys Cloud 之类的应用程序、EC2 等 AWS 服务或用户)承担 IAM 角色。 每个 IAM 角色都定义发出 AWS 服务请求所需的权限。 有关更多信息,请参阅 Amazon 的 AWS 身份和访问管理用户指南中的 IAM 角色。
要创建策略、创建 IAM 角色并将此角色附加到策略,请执行以下步骤:
- 登录 AWS。
- 导航到 AWS 服务 页面。
- 要创建 S3 存储桶,请单击 S3。
- 创建 S3 存储桶后,转到 AWS 服务 页面,然后单击 IAM。
- 创建策略 策略指定了角色可以对哪些资源执行操作以及角色如何对资源执行操作。
- 在 控制板下,选择 策略。
- 单击 创建策略。
- 在 可视化 编辑器 选项卡上,配置以下项目:
- 在 服务下,单击 选择服务, 然后单击 S3。 此设置指定策略调用的服务。
- 在 “ 操作 和 访问级别” 下, 单击 “ 写入” 旁边的箭头 ,然后选中 PUTObject 复选 框。 此设置指定策略向 AWS S3 存储桶授予的操作。
- 在 读取下, 选择 GetBucketLocation 和 获取加密配置。
- 在 “ 权限管理” 下,选择 PutObjectTACL。
- 在 资源下,选择 特定, 然后单击 添加 ARN。 对于 存储桶名称,输入您创建的 S3 存储桶的名称。 对于对象名称,选中 任意旁边的复选框。 单击 “ 添加”。
- 单击 查看策略。
- 在 “名 称 ” 框中,键入策略的名称。
- 单击 创建策略。
- 创建使用此策略的角色。
- 在 控制板下,单击 角色。
- 在 角色 页面上,单击 创建角色。
- 选择 另一个 AWS 账户 作为可信实体的类型。
- 在账户 ID 框中,输入765628985471(核心/卫星区域)。 这个号码是 Genesys Cloud 的生产账户 ID。 如果需要,请联系您在 FedRAMP 地区的 Genesys 代表 [US-East-2] 账户 ID。
- 选中 需要外部 ID 复 选框,然后输入您的 Genesys Cloud 组织 ID。
- 单击 下一步: 权限
- 将权限策略附加到此角色。
- 选择您创建的策略。
- 单击 下一步: 标签
- 单击 下一步: 回顾。
- 在 角色名称 框中,键入角色的名称。
- 在 角色描述 框中,输入有关角色的描述性文本。
- 验证 受信任实体的账号是否 与您之前输入的 Genesys Cloud 生产 AWS 账户 ID 相匹配。
- 单击 创建角色。
接下来, 添加 AWS S3 记录批量操作集成。
注意: 默认情况下,导出过程将使用 AWS 托管密钥 (KMS) 对存储在 S3 存储桶中的文件进行加密。 如果需要使用客户管理密钥 (CMK),请参阅使用 CMK 密钥进行导出(可选)。