Einige Dienste wie Amazon S3 und Google Cloud Storage (GCS) erfordern einen umfassenderen Zugriff auf Dateispeicher.

Amazon S3

Sie können die folgende Liste von Amazon S3-Berechtigungen nutzen, um die für Ihre Amazon S3-Lösung erforderlichen Berechtigungen zuzuordnen.

Tabelle 11. Amazon S3 Berechtigungen
Aktionen Ressourcen
s3:GetBucketLocation

s3:ListAllMyBuckets

arn:aws:s3:::*
s3:ListBucket

s3:PutObject

s3:GetObject

<file-ingestion-service-arn>

<file-ingestion-service-arn>/*

<dataframe-service-bucket-arn>

<dataframe-service-bucket-arn>/*

<dataframe-service-cache-bucket-arn>

<dataframe-service-cache-bucket-arn>/*

<notebook-execution-service-arn>

<notebook-execution-service-arn>/*

<feed-service-arn>

<feed-service-arn>/*

s3:DeleteObject <dataframe-service-bucket-arn>

<dataframe-service-bucket-arn>/*

<dataframe-service-cache-bucket-arn>

<dataframe-service-cache-bucket-arn>/*

<notebook-execution-service-arn>

<notebook-execution-service-arn>/*

<feed-service-arn>

<feed-service-arn>/*

s3:ListMultipartUploadParts

s3:ListBucketMultipartUploads

s3:AbortMultipartUpload

<dataframe-service-bucket-arn>

<dataframe-service-bucket-arn>/*

<dataframe-service-cache-bucket-arn>

<dataframe-service-cache-bucket-arn>/*

Google Cloud Storage

In der folgenden Tabelle werden die erforderlichen Berechtigungen für verschiedene Ressourcen aufgeführt.
Hinweis Feed-Service-Buckets erfordern eine detaillierte Zugriffskontrolle.
Tabelle 12. GCS-Berechtigungen
Berechtigungen Ressourcen
storage.buckets.get

storage.buckets.list

Die Buckets für File Ingestion Service, Feed Service und Notebook Execution Service.
storage.objects.list

storage.objects.create

storage.objects.get

Die Buckets und Objekte für File Ingestion Service, Feed Service und Notebook Execution Service.
storage.objects.delete Die Buckets und Objekte für Feed Service und Notebook Execution Service.