IAM ユーザーの Amazon S3 アクセス許可の設定 - AWS Partner Central

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM ユーザーの Amazon S3 アクセス許可の設定

AWS Marketplace 設定用に作成された IAM ユーザーには、Amazon S3 を操作するためのアクセス許可が必要です。以下に示す Amazon S3 ポリシーは、バケットを表示し、その内容を一覧表示し、バケットにオブジェクトをアップロードし、バケット内のオブジェクトの署名付き URLs を生成するアクセス許可を IAM ユーザーに付与します。コネクタでは、カスタム EULA を Amazon S3 バケットにアップロードし、署名付き URL を生成して AWS Marketplace Catalog API に渡す必要があるため、これらのアクセス許可が必要です。

次のポリシーでは、${amzn-s3-demo-bucket} という架空の名前を使用します。バケットの名前に置き換え、ポリシーを IAM ユーザーにアタッチします。

{
"Version": "2012-10-17",
          "Statement": [
                  {
                            "Sid": "S3ListBucket",
                           "Effect": "Allow",
                           "Action": [
                           "s3:ListBucket"
                           ],
                           "Resource": [
                                   "arn:aws:s3:::${amzn-s3-demo-bucket}"
                           ]
                  },
                  {
                            "Sid": "AllowS3PutObject",
                           "Effect": "Allow",
                           "Action": [
                           "s3:PutObject"
                           ],
                           "Resource": [
                           "arn:aws:s3:::${amzn-s3-demo-bucket}/"
                           ]
                  },
                  {
                            "Sid": "AllowCreatePresignedUrl",
                           "Effect": "Allow",
                           "Action": [
                           "s3:PutObject",
                           "s3:PutObjectAcl",
                           "s3:GetObject",
                           "s3:GetObjectAcl"
                           ],
                           "Resource": [
                           "arn:aws:s3:::${amzn-s3-demo-bucket}/"
                           ]
                  }
         ]
}