IAM 사용자에 대한 Amazon S3 권한 설정 - AWS Partner Central

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM 사용자에 대한 Amazon S3 권한 설정

AWS Marketplace 구성을 위해 생성된 IAM 사용자에게 Amazon S3와 상호 작용할 수 있는 권한이 있어야 합니다. 아래 표시된 Amazon S3 정책은 IAM 사용자에게 버킷을 보고, 버킷의 콘텐츠를 나열하고, 버킷에 객체를 업로드하고, 버킷의 객체에 대해 미리 서명된 URLs을 생성할 수 있는 권한을 부여합니다. 커넥터는 Amazon S3 버킷에 사용자 지정 EULA를 업로드하고 AWS Marketplace 카탈로그 API에 전달할 미리 서명된 URL을 생성해야 하므로 이러한 권한이 필요합니다.

다음 정책은 ${amzn-s3-demo-bucket} 가상 이름을 사용합니다. 버킷의 이름으로 바꾼 다음 정책을 IAM 사용자에게 연결합니다.

{
"Version": "2012-10-17",
          "Statement": [
                  {
                            "Sid": "S3ListBucket",
                           "Effect": "Allow",
                           "Action": [
                           "s3:ListBucket"
                           ],
                           "Resource": [
                                   "arn:aws:s3:::${amzn-s3-demo-bucket}"
                           ]
                  },
                  {
                            "Sid": "AllowS3PutObject",
                           "Effect": "Allow",
                           "Action": [
                           "s3:PutObject"
                           ],
                           "Resource": [
                           "arn:aws:s3:::${amzn-s3-demo-bucket}/"
                           ]
                  },
                  {
                            "Sid": "AllowCreatePresignedUrl",
                           "Effect": "Allow",
                           "Action": [
                           "s3:PutObject",
                           "s3:PutObjectAcl",
                           "s3:GetObject",
                           "s3:GetObjectAcl"
                           ],
                           "Resource": [
                           "arn:aws:s3:::${amzn-s3-demo-bucket}/"
                           ]
                  }
         ]
}