翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM ユーザーの Amazon S3 アクセス許可の設定
AWS Marketplace 設定用に作成された IAM ユーザーには、Amazon S3 を操作するためのアクセス許可が必要です。以下に示す Amazon S3 ポリシーは、バケットを表示し、その内容を一覧表示し、バケットにオブジェクトをアップロードし、バケット内のオブジェクトの署名付き URLs を生成するアクセス許可を IAM ユーザーに付与します。コネクタでは、カスタム EULA を Amazon S3 バケットにアップロードし、署名付き URL を生成して AWS Marketplace Catalog API に渡す必要があるため、これらのアクセス許可が必要です。
次のポリシーでは、${amzn-s3-demo-bucket} という架空の名前を使用します。バケットの名前に置き換え、ポリシーを IAM ユーザーにアタッチします。
- JSON
-
-
{
"Version": "2012-10-17" ,
"Statement": [
{
"Sid": "S3ListBucket",
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::${amzn-s3-demo-bucket}"
]
},
{
"Sid": "AllowS3PutObject",
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::${amzn-s3-demo-bucket}/"
]
},
{
"Sid": "AllowCreatePresignedUrl",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl",
"s3:GetObject",
"s3:GetObjectAcl"
],
"Resource": [
"arn:aws:s3:::${amzn-s3-demo-bucket}/"
]
}
]
}
