En este artículo se explica cómo configurar almacenamiento compartido en el Amazon S3 bucket.
Requisitos previos
A continuación se indican los requisitos previos para la activación de D2C, la nueva prueba de DLP y los documentos registrados en MVISION ePO:
- Nuevo cubo S3 de Amazon
- Inquilino de MVISION ePO con la licencia completa de DLP activada
Pasos de activación
- Inicie sesión en la consola de MVISION ePO.
- Vaya a la sección configuración de DLP y seleccione la pestaña General .
- En el campo ubicación compartida predeterminada , introduzca el nombre del bucket S3 y haga clic en cubo de registro.
- Una vez que el nombre del depósito S3 se haya registrado correctamente, haga clic en obtener Directiva de depósito. Aparece la ventana Directiva de depósito. Ejemplo de directiva de depósitos:
{"Version":"2012-10-17","Statement":[{"Principal":{"AWS":["arn:aws:iam::43786348768:user/mcafee-d2c-preprod-user"]},"Action":["s3:GetObject","s3:PutObject","s3:PutObjectAcl","s3:DeleteObject"],"Effect":"Allow","Resource":"arn:aws:s3:::example/*"},{"Principal":{"AWS":["arn:aws:iam::258199346934:user/mcafee-d2c-preprod-user"]},"Action":["s3:GetBucketLocation","s3:ListBucket","s3:ListBucketMultipartUploads"],"Effect":"Allow","Resource":"arn:aws:s3:::example"}]}
- Inicie sesión en la consola de Amazon Web Services.
- Localice el cubo S3 registrado en el paso 3 y haga lo siguiente:
- Vaya a permisos, Directiva de depósitos.
- Copie la Directiva de depósito desde la interfaz de usuario de MVISION ePO (IU) y péguela en el Editor de directivas de depósitosde Amazon Web Services.
- Haga clic en Guardar.
- En la MVISION ePO interfaz de usuario, sección configuración de DLP , haga clic en probar conexión.
Una vez que la prueba es correcta, el bucket S3 está configurado y listo para funcionar. Además, el mismo depósito se replica automáticamente en la Directiva de configuración del cliente Windows que está asignada a sus sistemas.
Nota: Para problemas relacionados con el acceso debido a que las directivas de seguridad se agregan antes de la configuración del bucket S3 y sus soluciones, consulte
KB95931-acceso denegado código de error MIN004 aparece en Data Loss Prevention Endpoint para MVISION EPolicy Orchestrator.