# 发布蓝图 开发蓝图后,您必须将其上传到 Amazon S3 中。您必须对用于发布蓝图的 Amazon S3 存储桶具有写入权限。您还必须确保注册蓝图的 AWS Glue 管理员具有 Amazon S3 存储桶的读取权限。如需用于角色的 AWS Identity and Access Management(IAM)权限策略和用于 AWS Glue 蓝图的角色方面的相关建议,请参阅[AWS Glue 蓝图的角色权限](blueprints-personas-permissions.md)。 **要发布蓝图** 1. 创建必要的脚本、资源和蓝图配置文件。 1. 将所有文件添加到 zip 格式归档中,并将 zip 格式文件上传到 Amazon S3。对与用户将注册和运行蓝图的区域,使用与其相同区域的 S3 存储桶。 您可以使用以下命令从命令行中创建 zip 格式文件。 ``` zip -r {{folder.zip}} {{folder}} ``` 1. 添加一个存储桶策略,该策略将授予 AWS 所需账户的读取权限。以下是策略示例。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::{{111122223333}}:root" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::my-blueprints/*" } ] } ``` ------ 1. 对 AWS Glue 管理员或对任何注册蓝图的人员授予 Amazon S3 存储桶的 IAM `s3:GetObject` 访问权限。有关授予管理员的示例策略,请参阅[蓝图的 AWS Glue 管理员权限](blueprints-personas-permissions.md#bp-persona-admin)。 完成蓝图的本地测试后,您可能还需要在 AWS Glue 上测试蓝图。要在 AWS Glue 上测试蓝图,则必须注册。您可以使用 IAM 授权或使用单独的测试账户来限制可以查看已注册蓝图的人员。 **另请参阅:** [在 AWS Glue 中注册蓝图](registering-blueprints.md)