Este artigo explica como configurar o armazenamento compartilhado no Bucket Amazon S3.
Pré-requisitos
A seguir estão os pré-requisitos para a ativação do D2C, a nova evidência de DLP e documentos registrados no MVISION ePO:
- Novo Amazon o Bucket S3
- MVISION ePO locatário com licença completa de DLP ativado
Etapas de ativação
- Entre no console do MVISION ePO.
- Vá para a seção configurações de DLP e selecione a guia geral .
- No campo local compartilhado padrão , insira o nome do Bucket S3 e clique em registrar Bucket.
- Depois que o nome do Bucket S3 for registrado com êxito, clique em obter política de Bucket. A janela da política de Bucket é exibida. Exemplo de política de Bucket:
{"Version":"2012-10-17","Statement":[{"Principal":{"AWS":["arn:aws:iam::43786348768:user/mcafee-d2c-preprod-user"]},"Action":["s3:GetObject","s3:PutObject","s3:PutObjectAcl","s3:DeleteObject"],"Effect":"Allow","Resource":"arn:aws:s3:::example/*"},{"Principal":{"AWS":["arn:aws:iam::258199346934:user/mcafee-d2c-preprod-user"]},"Action":["s3:GetBucketLocation","s3:ListBucket","s3:ListBucketMultipartUploads"],"Effect":"Allow","Resource":"arn:aws:s3:::example"}]}
- Entre no console do Amazon Web Services.
- Localize o Bucket S3 registrado na etapa 3 e faça o seguinte:
- Vá para permissões, política de buckets.
- Copie a política de buckets da interface do usuário do MVISION ePO (UI) e cole-a no Editor de políticasdo Amazon Web Services Bucket.
- Clique em Salvar.
- Na seção MVISION ePO interface do usuário, configurações de DLP , clique em conexão de teste.
Depois que o teste for bem-sucedido, o Bucket S3 será configurado e estará pronto para funcionar. Além disso, o mesmo Bucket é replicado automaticamente para a política de configuração de cliente do Windows que está atribuída aos seus sistemas.
Nota: Para problemas relacionados ao acesso causados pelo fato de as políticas de segurança serem adicionadas antes da configuração do Bucket S3 e suas resoluções, consulte
KB95931-Access negado código de erro MIN004 é exibido em Data Loss Prevention Endpoint para MVISION ePolicy Orchestrator.