本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在 AWS Marketplace 賣方帳戶中建立 IAM 使用者
以下各節中的步驟說明如何建立 IAM 使用者,讓 Salesforce 連線至您的 AWS Marketplace 賣方帳戶。您建立使用者,然後指派許可,讓使用者連線至 Amazon S3 儲存貯體並產生預先簽章URLs。
您在 AWS Marketplace 賣方帳戶中建立使用者,而且您必須擁有 AWS 管理員許可才能完成這些步驟。
**Topics**
+ [建立 IAM 使用者](create-user-steps.md)
+ [設定 IAM 使用者的 Amazon S3 許可](s3-iam-perms.md)
# 建立 IAM 使用者
請依照下列步驟,在您的 AWS Marketplace 賣方帳戶中建立 IAM 使用者。
1. 在 AWS Marketplace 入口網站中,登入您的賣方帳戶。
1. 在導覽窗格中,選擇**使用者**,然後選擇**建立使用者**。
1. 在**使用者名稱**方塊中,輸入 **apn-ace-***CompanyName***-AccessUser-prod**,其中 *CompanyName* 是您公司名稱,然後選擇**下一步**。
1. 在**設定許可**頁面上,選擇**直接連接政策**,然後選擇**下一步**。
**許可政策**區段隨即出現。
1. 搜尋 **AWSPartnerCentralOpportunityManagement**。
政策會出現在搜尋結果中。
1. 選取政策旁的核取方塊,然後選擇**下一步**。
**重要**
請勿新增其他政策或許可。
1. 在**檢閱和建立**頁面上,選擇**建立使用者**。
# 設定 IAM 使用者的 Amazon S3 許可
為 AWS Marketplace 組態建立的 IAM 使用者必須具有與 Amazon S3 互動的許可。以下顯示的 Amazon S3 政策授予 IAM 使用者檢視儲存貯體、列出其內容、將物件上傳至儲存貯體,以及為儲存貯體中的物件產生預先簽章 URLs許可。連接器需要這些許可,因為它必須上傳自訂 EULA 到 Amazon S3 儲存貯體,並產生預先簽章的 URL 以傳遞至 AWS Marketplace 目錄 API。
下列政策使用 \$1\$1amzn-s3-demo-bucket\$1 虛構名稱。將其取代為您的儲存貯體名稱,然後將政策連接至您的 IAM 使用者。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "S3ListBucket",
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::${amzn-s3-demo-bucket}"
]
},
{
"Sid": "AllowS3PutObject",
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::${amzn-s3-demo-bucket}/"
]
},
{
"Sid": "AllowCreatePresignedUrl",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl",
"s3:GetObject",
"s3:GetObjectAcl"
],
"Resource": [
"arn:aws:s3:::${amzn-s3-demo-bucket}/"
]
}
]
}
```
------