本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 IAM 使用者的 Amazon S3 許可
為 AWS Marketplace 組態建立的 IAM 使用者必須具有與 Amazon S3 互動的許可。以下顯示的 Amazon S3 政策授予 IAM 使用者檢視儲存貯體、列出其內容、將物件上傳至儲存貯體,以及為儲存貯體中的物件產生預先簽章 URLs許可。連接器需要這些許可,因為它必須上傳自訂 EULA 到 Amazon S3 儲存貯體,並產生預先簽章的 URL 以傳遞至 AWS Marketplace 目錄 API。
下列政策使用 ${amzn-s3-demo-bucket} 虛構名稱。將其取代為您的儲存貯體名稱,然後將政策連接至您的 IAM 使用者。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "S3ListBucket", "Effect": "Allow", "Action": [ "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::${amzn-s3-demo-bucket}" ] }, { "Sid": "AllowS3PutObject", "Effect": "Allow", "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::${amzn-s3-demo-bucket}/" ] }, { "Sid": "AllowCreatePresignedUrl", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectAcl", "s3:GetObject", "s3:GetObjectAcl" ], "Resource": [ "arn:aws:s3:::${amzn-s3-demo-bucket}/" ] } ] }
