Cet article explique comment configurer le stockage partagé sur le Amazon S3 Bucket.
Conditions préalables
Les conditions préalables pour l’activation de D2C, la nouvelle preuve DLP et les documents enregistrés dans MVISION ePO sont les suivantes :
- Nouveau Amazon un compartiment S3
- MVISION ePO locataire avec licence DLP complète activée
Etapes d’activation
- Connectez-vous à la console MVISION ePO.
- Accédez à la section paramètres DLP et sélectionnez l’onglet général .
- Dans le champ emplacement partagé par défaut , entrez le nom du compartiment S3, puis cliquez sur enregistrer le compartiment.
- Une fois que le nom du compartiment S3 a été enregistré, cliquez sur récupérer la stratégie de compartiment. La fenêtre de la stratégie de compartiment s’affiche. Exemple de stratégie de compartiment :
{"Version":"2012-10-17","Statement":[{"Principal":{"AWS":["arn:aws:iam::43786348768:user/mcafee-d2c-preprod-user"]},"Action":["s3:GetObject","s3:PutObject","s3:PutObjectAcl","s3:DeleteObject"],"Effect":"Allow","Resource":"arn:aws:s3:::example/*"},{"Principal":{"AWS":["arn:aws:iam::258199346934:user/mcafee-d2c-preprod-user"]},"Action":["s3:GetBucketLocation","s3:ListBucket","s3:ListBucketMultipartUploads"],"Effect":"Allow","Resource":"arn:aws:s3:::example"}]}
- Connectez-vous à votre console Amazon Web Services.
- Recherchez le seau S3 enregistré à l' étape 3 et procédez comme suit :
- Accédez à autorisations, stratégiede la plage de règles.
- Copiez la stratégie de compartiment à partir de l’interface utilisateur MVISION ePO, puis collez-la dans l' éditeur de stratégies Amazon Web services Bucket.
- Cliquez sur Enregistrer.
- Dans la section MVISION ePO interface utilisateur, paramètres DLP , cliquez sur tester la connexion.
Une fois le test réussi, le compartiment S3 est configuré et prêt à fonctionner. De plus, le même compartiment est automatiquement répliqué vers la stratégie de configuration du Client Windows qui est affectée à vos systèmes.
Remarque : Pour les problèmes liés à l’accès provoqués par les stratégies de sécurité ajoutées avant la configuration de compartiment S3, ainsi que leurs résolutions, voir
KB95931-accès refusé MIN004 s’affiche sur Data Loss Prevention Endpoint pour Mvision ePolicy Orchestrator.