本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 IAM 使用者的 Amazon S3 許可
為 AWS Marketplace 組態建立的 IAM 使用者必須具有與 Amazon S3 互動的許可。以下顯示的 Amazon S3 政策授予 IAM 使用者檢視儲存貯體、列出其內容、將物件上傳至儲存貯體,以及為儲存貯體中的物件產生預先簽章 URLs許可。連接器需要這些許可,因為它必須上傳自訂 EULA 到 Amazon S3 儲存貯體,並產生預先簽章的 URL 以傳遞至 AWS Marketplace 目錄 API。
下列政策使用 ${amzn-s3-demo-bucket} 虛構名稱。將其取代為您的儲存貯體名稱,然後將政策連接至您的 IAM 使用者。
- JSON
-
-
{
"Version": "2012-10-17" ,
"Statement": [
{
"Sid": "S3ListBucket",
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::${amzn-s3-demo-bucket}"
]
},
{
"Sid": "AllowS3PutObject",
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::${amzn-s3-demo-bucket}/"
]
},
{
"Sid": "AllowCreatePresignedUrl",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl",
"s3:GetObject",
"s3:GetObjectAcl"
],
"Resource": [
"arn:aws:s3:::${amzn-s3-demo-bucket}/"
]
}
]
}
