本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为 IAM 用户设置 Amazon S3 权限
<a name="s3-iam-perms"></a>

为 AWS Marketplace 配置创建的 IAM 用户必须具有与 Amazon S3 交互的权限。下面显示的 Amazon S3 策略授予 IAM 用户查看存储桶、列出其内容、将对象上传到存储桶以及 URLs 为存储桶中的对象生成预签名的权限。连接器需要这些权限，因为它必须将自定义 EULA 上传到 Amazon S3 存储桶，并生成预签名 URL 以传递给 Catalo AWS Marketplace g API。

以下策略使用 \$1 \$1amzn-s3-demo-bucket\$1 的虚构名称。将其替换为存储桶的名称，然后将该策略附加到您的 IAM 用户。

------
#### [ JSON ]

****  

```
{
"Version":"2012-10-17",		 	 	 
          "Statement": [
                  {
                            "Sid": "S3ListBucket",
                           "Effect": "Allow",
                           "Action": [
                           "s3:ListBucket"
                           ],
                           "Resource": [
                                   "arn:aws:s3:::${amzn-s3-demo-bucket}"
                           ]
                  },
                  {
                            "Sid": "AllowS3PutObject",
                           "Effect": "Allow",
                           "Action": [
                           "s3:PutObject"
                           ],
                           "Resource": [
                           "arn:aws:s3:::${amzn-s3-demo-bucket}/"
                           ]
                  },
                  {
                            "Sid": "AllowCreatePresignedUrl",
                           "Effect": "Allow",
                           "Action": [
                           "s3:PutObject",
                           "s3:PutObjectAcl",
                           "s3:GetObject",
                           "s3:GetObjectAcl"
                           ],
                           "Resource": [
                           "arn:aws:s3:::${amzn-s3-demo-bucket}/"
                           ]
                  }
         ]
}
```

------