本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 IAM 用户设置 Amazon S3 权限
为 AWS Marketplace 配置创建的 IAM 用户必须具有与 Amazon S3 交互的权限。下面显示的 Amazon S3 策略授予 IAM 用户查看存储桶、列出其内容、将对象上传到存储桶以及 URLs 为存储桶中的对象生成预签名的权限。连接器需要这些权限,因为它必须将自定义 EULA 上传到 Amazon S3 存储桶,并生成预签名 URL 以传递给 Catalo AWS Marketplace g API。
以下策略使用 $ {amzn-s3-demo-bucket} 的虚构名称。将其替换为存储桶的名称,然后将该策略附加到您的 IAM 用户。
- JSON
-
-
{
"Version": "2012-10-17" ,
"Statement": [
{
"Sid": "S3ListBucket",
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::${amzn-s3-demo-bucket}"
]
},
{
"Sid": "AllowS3PutObject",
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::${amzn-s3-demo-bucket}/"
]
},
{
"Sid": "AllowCreatePresignedUrl",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl",
"s3:GetObject",
"s3:GetObjectAcl"
],
"Resource": [
"arn:aws:s3:::${amzn-s3-demo-bucket}/"
]
}
]
}
