Я хочу разрешить AWS загружать CSV для выставления счетов в S3. Для этого требуется политика IAM. У меня есть один пользователь IAM, которому я дал AmazonS3FullAccess. В свойствах ведра я могу добавить политику. Затем появляется редактор политики со ссылкой на генератор политики . Там я вижу форму со следующими значениями:
Вопросы
Вопросы
Что такое принципал и что я туда помещаю?
--- Принципал - это ARN пользователя, роли или учетной записи IAM, которые вы хотите предоставить или запретить доступ в этой политике.
Какое имя ключа? Где я его найти?
--- То, что S3 называет «ключами», вы можете назвать «папкой», это подпапки, которые вы создаете внутри корзины. Если вы не хотите добавлять такой уровень специфичности к своим разрешениям, вы можете просто указать сегмент
Достаточно ли действия PutObject для загрузки отчета о выставлении счетов, или мне нужно больше?
--- Это действительно зависит от того, что / кто и как загружает файл. Если вы используете интерфейс командной строки для прямой загрузки в целевую корзину, тогда "s3: Put *" подойдет, если пользователь использует консоль или загружает программное обеспечение, ему также потребуется "s3: List *"