Я хочу разрешить AWS загружать CSV для выставления счетов в S3. Для этого требуется политика IAM. У меня есть один пользователь IAM, которому я дал AmazonS3FullAccess. В свойствах ведра я могу добавить политику. Затем появляется редактор политики со ссылкой на генератор политики. Там я вижу форму со следующими значениями:
Вопросы
Вопросы
Что такое главное и что мне туда поставить?
--- Принципал - это ARN пользователя, роли или учетной записи IAM, которым вы хотите предоставить или запретить доступ в этой политике.
Какое ключевое имя? Где мне это найти?
--- То, что S3 называет «ключами», вы можете назвать «папкой», это подпапки, которые вы создаете внутри корзины. Если вы не хотите добавлять этот уровень специфичности к своим разрешениям, вы можете просто указать ведро
Достаточно ли действия PutObject для загрузки платежного отчета или мне нужно больше?
--- Это действительно зависит от того, кто и как загружает файл. Если вы используете интерфейс командной строки для прямой загрузки в целевую корзину, тогда "s3: Put *" подойдет, если человек использует консоль или загружает программное обеспечение, ему также потребуется "s3: List *"