本文介绍如何在 Amazon S3 存储桶上配置共享存储。
先决条件
以下是 D2C 激活的先决条件、新的 DLP 证据和已注册的文档 MVISION ePO:
- 新 Amazon S3 存储桶
- 已激活完整 DLP 许可证的 MVISION ePO 租户
激活步骤
- 登录到 MVISION ePO 控制台。
- 转至 DLP 设置 部分,然后选择 常规 选项卡。
- 在 " 默认共享位置 " 字段中,输入 S3 存储桶名称,然后单击 注册存储桶。
- 在 S3 存储桶名称注册成功后,单击 " 获取存储桶策略"。将显示存储桶策略窗口。存储桶策略示例:
{"Version":"2012-10-17","Statement":[{"Principal":{"AWS":["arn:aws:iam::43786348768:user/mcafee-d2c-preprod-user"]},"Action":["s3:GetObject","s3:PutObject","s3:PutObjectAcl","s3:DeleteObject"],"Effect":"Allow","Resource":"arn:aws:s3:::example/*"},{"Principal":{"AWS":["arn:aws:iam::258199346934:user/mcafee-d2c-preprod-user"]},"Action":["s3:GetBucketLocation","s3:ListBucket","s3:ListBucketMultipartUploads"],"Effect":"Allow","Resource":"arn:aws:s3:::example"}]}
- 登录到 Amazon Web 服务控制台。
- 找到在 步骤 3 中注册的 S3 存储桶,然后执行以下操作:
- 转至 " 权限"、" 存储段策略"。
- 从 MVISION ePO 用户界面(UI)复制存储桶策略,并将其粘贴到 Amazon Web Services 存储桶策略编辑器中。
- 单击保存。
- 在 "MVISION ePO UI, DLP 设置 " 部分中,单击 测试连接。
测试成功后,S3 存储桶已配置好,可以正常工作。另外,相同的存储桶会自动复制到分配给您的系统的 Windows 客户端配置 策略中。
注意: 对于由于在 S3 存储桶配置之前添加的安全策略以及其解决方法导致的与访问相关的问题,请参阅
MVISION ePolicy Orchestrator Data Loss Prevention Endpoint 上显示的 "KB95931-访问被拒绝" 错误代码 MIN004。