本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 在您的 AWS Marketplace 卖家账户中创建 IAM 用户
以下各节中的步骤说明了如何创建允许 Salesforce 连接到您的 AWS Marketplace 卖家账户的 IAM 用户。您创建用户,然后分配权限,使用户能够连接到 Amazon S3 存储桶并生成预签名 URLs。
您在 AWS Marketplace 卖家账户中创建用户,并且必须具有 AWS 管理员权限才能完成这些步骤。
**Topics**
+ [创建 IAM 用户](create-user-steps.md)
+ [为 IAM 用户设置 Amazon S3 权限](s3-iam-perms.md)
# 创建 IAM 用户
按照以下步骤在您的 AWS Marketplace 卖家账户中创建 IAM 用户。
1. 在 AWS Marketplace 门户网站中,登录您的卖家账户。
1. 在导航窗格中,选择**用户**,然后选择**创建用户**。
1. **在**用户名**框中,输入 **apn-ace-*CompanyName*****-AccessUser-prod**,其中*CompanyName*是贵公司的名称,然后选择下一步。**
1. 在**设置权限**页面上,选择**直接附加策略**,然后选择**下一步**。
将出现 “**权限策略**” 部分。
1. 搜索 **AWSPartnerCentralOpportunityManagement**。
该政策将显示在搜索结果中。
1. 选中策略旁边的复选框,然后选择**下一步**。
**重要**
请勿添加其他策略或权限。
1. 在 “**查看并创建**” 页面上,选择 “**创建用户**”。
# 为 IAM 用户设置 Amazon S3 权限
为 AWS Marketplace 配置创建的 IAM 用户必须具有与 Amazon S3 交互的权限。下面显示的 Amazon S3 策略授予 IAM 用户查看存储桶、列出其内容、将对象上传到存储桶以及 URLs 为存储桶中的对象生成预签名的权限。连接器需要这些权限,因为它必须将自定义 EULA 上传到 Amazon S3 存储桶,并生成预签名 URL 以传递给 Catalo AWS Marketplace g API。
以下策略使用 \$1 \$1amzn-s3-demo-bucket\$1 的虚构名称。将其替换为存储桶的名称,然后将该策略附加到您的 IAM 用户。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "S3ListBucket",
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::${amzn-s3-demo-bucket}"
]
},
{
"Sid": "AllowS3PutObject",
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::${amzn-s3-demo-bucket}/"
]
},
{
"Sid": "AllowCreatePresignedUrl",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl",
"s3:GetObject",
"s3:GetObjectAcl"
],
"Resource": [
"arn:aws:s3:::${amzn-s3-demo-bucket}/"
]
}
]
}
```
------