Создать политику загрузки корзины AWS S3
Я хочу разрешить AWS загружать CSV для выставления счетов в S3. Для этого требуется политика IAM. У меня есть один пользователь IAM, которому я дал AmazonS3FullAccess. В свойствах ведра я могу добавить политику. Затем появляется редактор политики со ссылкой на генератор политики . Там я вижу форму со следующими значениями:
- Тип политики: политика корзины S3
- Эффект: разрешить
- Принципал: ???
- Сервис AWS: S3 (не может быть изменено)
- Действие: PutObject
- ARN: arn: aws: s3 ::: xyzbillingreport / keyname ???
Вопросы
- Что такое принципал и что мне туда помещать?
- Что такое ключевое имя? Где его найти?
- Достаточно ли действия PutObject для загрузки отчета о выставлении счетов или мне нужно больше?
Вопросы
Что такое принципал и что я туда помещаю?
--- Принципал - это ARN пользователя, роли или учетной записи IAM, которые вы хотите предоставить или запретить доступ в этой политике.
Какое имя ключа? Где я его найти?
--- То, что S3 называет «ключами», вы можете назвать «папкой», это подпапки, которые вы создаете внутри корзины. Если вы не хотите добавлять такой уровень специфичности к своим разрешениям, вы можете просто указать сегмент
Достаточно ли действия PutObject для загрузки отчета о выставлении счетов, или мне нужно больше?
--- Это действительно зависит от того, что / кто и как загружает файл. Если вы используете интерфейс командной строки для прямой загрузки в целевую корзину, тогда "s3: Put *" подойдет, если пользователь использует консоль или загружает программное обеспечение, ему также потребуется "s3: List *"