In questo articolo viene illustrato come configurare l'archiviazione condivisa nel bucket Amazon S3.
Prerequisiti
Di seguito sono riportati i prerequisiti per l'attivazione di D2C, la nuova prova DLP e i documenti registrati in MVISION ePO:
- Nuovo Amazon bucket S3
- MVISION ePO inquilino con licenza DLP completa attivata
Passaggi di attivazione
- Accedere alla console di MVISION ePO.
- Accedere alla sezione Impostazioni DLP , quindi selezionare la scheda generale .
- Nel campo percorso condiviso predefinito , immettere il nome del bucket S3, quindi fare clic su registra bucket.
- Dopo che il nome del bucket S3 è stato registrato correttamente, fare clic su Ottieni criterio bucket. Viene visualizzata la finestra policy bucket. Esempio per la policy bucket:
{"Version":"2012-10-17","Statement":[{"Principal":{"AWS":["arn:aws:iam::43786348768:user/mcafee-d2c-preprod-user"]},"Action":["s3:GetObject","s3:PutObject","s3:PutObjectAcl","s3:DeleteObject"],"Effect":"Allow","Resource":"arn:aws:s3:::example/*"},{"Principal":{"AWS":["arn:aws:iam::258199346934:user/mcafee-d2c-preprod-user"]},"Action":["s3:GetBucketLocation","s3:ListBucket","s3:ListBucketMultipartUploads"],"Effect":"Allow","Resource":"arn:aws:s3:::example"}]}
- Accedere alla console di Amazon Web Services.
- Individuare il bucket S3 registrato al punto 3 e procedere come segue:
- Accedere a autorizzazioni, criterio bucket.
- Copiare il bucket policy dall'interfaccia utente MVISION ePO (UI) e incollarlo nell' Editor delle policydi Amazon Web Services bucket.
- Fare clic su Salva.
- Nella sezione impostazioni di MVISION ePO UI, DLP , fare clic su Verifica connessione.
Una volta completato il test, il bucket S3 è configurato e pronto per funzionare. Inoltre, lo stesso bucket esegue automaticamente la replica nella Windows configurazione Client Policy assegnata ai sistemi.
Nota: Per i problemi relativi all'accesso causati a causa delle policy di sicurezza aggiunte prima della configurazione del bucket S3 e delle relative risoluzioni, Vedi
KB95931-accesso negato codice di errore MIN004 appare su Data Loss Prevention Endpoint per MVISION ePolicy Orchestrator.