我希望能够让 AWS 将账单 CSV 上传到 S3。这需要 IAM 策略。我有一个 IAM 用户,我授予他 AmazonS3FullAccess。在存储桶属性中,我可以添加策略。然后会弹出一个策略编辑器,其中包含指向策略生成器。在那里我看到一个具有以下值的表单:
- 策略类型:S3 存储桶策略
- 效果:允许
- 主要的: ???
- AWS 服务:S3(无法更改)
- 操作:PutObject
- ARN:arn:aws:s3:::xyzbillingreport/keyname???
问题
- 本金是什么以及我应该把什么放在那里?
- 键名是什么?我在哪里可以找到它?
- PutObject 操作是否足以上传账单报告,还是我还需要更多?
答案1
问题
本金是什么以及我应该把什么放在那里?
---主体是您想要在此策略中授予或拒绝访问权限的 IAM 用户、角色或账户的 ARN。
键名是什么?我在哪里可以找到它?
---S3 所称的“密钥”您可以称为“文件夹”,它是您在存储桶内创建的子文件夹。如果您不希望在您的权限中添加这种级别的特异性,您可以直接提供存储桶
PutObject 操作是否足以上传账单报告,还是我还需要更多?
---这实际上取决于上传文件的内容/人员以及上传方式。如果您使用 CLI 直接上传到目标存储桶,则“s3:Put*”就可以了,如果某人使用控制台或上传软件,他们还需要“s3:List*”