本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 IAM 使用者的 Amazon S3 許可
<a name="s3-iam-perms"></a>

為 AWS Marketplace 組態建立的 IAM 使用者必須具有與 Amazon S3 互動的許可。以下顯示的 Amazon S3 政策授予 IAM 使用者檢視儲存貯體、列出其內容、將物件上傳至儲存貯體，以及為儲存貯體中的物件產生預先簽章 URLs許可。連接器需要這些許可，因為它必須上傳自訂 EULA 到 Amazon S3 儲存貯體，並產生預先簽章的 URL 以傳遞至 AWS Marketplace 目錄 API。

下列政策使用 \$1\$1amzn-s3-demo-bucket\$1 虛構名稱。將其取代為您的儲存貯體名稱，然後將政策連接至您的 IAM 使用者。

------
#### [ JSON ]

****  

```
{
"Version":"2012-10-17",		 	 	 
          "Statement": [
                  {
                            "Sid": "S3ListBucket",
                           "Effect": "Allow",
                           "Action": [
                           "s3:ListBucket"
                           ],
                           "Resource": [
                                   "arn:aws:s3:::${amzn-s3-demo-bucket}"
                           ]
                  },
                  {
                            "Sid": "AllowS3PutObject",
                           "Effect": "Allow",
                           "Action": [
                           "s3:PutObject"
                           ],
                           "Resource": [
                           "arn:aws:s3:::${amzn-s3-demo-bucket}/"
                           ]
                  },
                  {
                            "Sid": "AllowCreatePresignedUrl",
                           "Effect": "Allow",
                           "Action": [
                           "s3:PutObject",
                           "s3:PutObjectAcl",
                           "s3:GetObject",
                           "s3:GetObjectAcl"
                           ],
                           "Resource": [
                           "arn:aws:s3:::${amzn-s3-demo-bucket}/"
                           ]
                  }
         ]
}
```

------