Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration des autorisations Amazon S3 pour l'utilisateur IAM
L'utilisateur IAM créé pour une AWS Marketplace configuration doit être autorisé à interagir avec Amazon S3. La politique Amazon S3 présentée ci-dessous accorde à l'utilisateur IAM l'autorisation de consulter un compartiment, de répertorier son contenu, de télécharger des objets dans le compartiment et de générer des objets pré-signés URLs pour les objets du compartiment. Le connecteur a besoin de ces autorisations car il doit télécharger un EULA personnalisé dans un compartiment Amazon S3 et générer une URL pré-signée à transmettre à l'API du AWS Marketplace catalogue.
La politique suivante utilise le nom fictif $ {amzn-s3-demo-bucket}. Remplacez-le par le nom de votre bucket, puis associez la politique à votre utilisateur IAM.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "S3ListBucket", "Effect": "Allow", "Action": [ "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::${amzn-s3-demo-bucket}" ] }, { "Sid": "AllowS3PutObject", "Effect": "Allow", "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::${amzn-s3-demo-bucket}/" ] }, { "Sid": "AllowCreatePresignedUrl", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectAcl", "s3:GetObject", "s3:GetObjectAcl" ], "Resource": [ "arn:aws:s3:::${amzn-s3-demo-bucket}/" ] } ] }