本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 IAM 用户设置 Amazon S3 权限
为 AWS Marketplace 配置创建的 IAM 用户必须具有与 Amazon S3 交互的权限。下面显示的 Amazon S3 策略授予 IAM 用户查看存储桶、列出其内容、将对象上传到存储桶以及 URLs 为存储桶中的对象生成预签名的权限。连接器需要这些权限,因为它必须将自定义 EULA 上传到 Amazon S3 存储桶,并生成预签名 URL 以传递给 Catalo AWS Marketplace g API。
以下策略使用 $ {amzn-s3-demo-bucket} 的虚构名称。将其替换为存储桶的名称,然后将该策略附加到您的 IAM 用户。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "S3ListBucket", "Effect": "Allow", "Action": [ "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::${amzn-s3-demo-bucket}" ] }, { "Sid": "AllowS3PutObject", "Effect": "Allow", "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::${amzn-s3-demo-bucket}/" ] }, { "Sid": "AllowCreatePresignedUrl", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectAcl", "s3:GetObject", "s3:GetObjectAcl" ], "Resource": [ "arn:aws:s3:::${amzn-s3-demo-bucket}/" ] } ] }