为 IAM 用户设置 Amazon S3 权限 - AWS 合作伙伴中心

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 IAM 用户设置 Amazon S3 权限

为 AWS Marketplace 配置创建的 IAM 用户必须具有与 Amazon S3 交互的权限。下面显示的 Amazon S3 策略授予 IAM 用户查看存储桶、列出其内容、将对象上传到存储桶以及 URLs 为存储桶中的对象生成预签名的权限。连接器需要这些权限,因为它必须将自定义 EULA 上传到 Amazon S3 存储桶,并生成预签名 URL 以传递给 Catalo AWS Marketplace g API。

以下策略使用 $ {amzn-s3-demo-bucket} 的虚构名称。将其替换为存储桶的名称,然后将该策略附加到您的 IAM 用户。

{
"Version": "2012-10-17",
          "Statement": [
                  {
                            "Sid": "S3ListBucket",
                           "Effect": "Allow",
                           "Action": [
                           "s3:ListBucket"
                           ],
                           "Resource": [
                                   "arn:aws:s3:::${amzn-s3-demo-bucket}"
                           ]
                  },
                  {
                            "Sid": "AllowS3PutObject",
                           "Effect": "Allow",
                           "Action": [
                           "s3:PutObject"
                           ],
                           "Resource": [
                           "arn:aws:s3:::${amzn-s3-demo-bucket}/"
                           ]
                  },
                  {
                            "Sid": "AllowCreatePresignedUrl",
                           "Effect": "Allow",
                           "Action": [
                           "s3:PutObject",
                           "s3:PutObjectAcl",
                           "s3:GetObject",
                           "s3:GetObjectAcl"
                           ],
                           "Resource": [
                           "arn:aws:s3:::${amzn-s3-demo-bucket}/"
                           ]
                  }
         ]
}