创建 AWS S3 存储桶上传策略

创建 AWS S3 存储桶上传策略

我希望能够让 AWS 将账单 CSV 上传到 S3。这需要 IAM 策略。我有一个 IAM 用户,我授予他 AmazonS3FullAccess。在存储桶属性中,我可以添加策略。然后会弹出一个策略编辑器,其中包含指向策略生成器。在那里我看到一个具有以下值的表单:

  • 策略类型:S3 存储桶策略
  • 效果:允许
  • 主要的: ???
  • AWS 服务:S3(无法更改)
  • 操作:PutObject
  • ARN:arn:aws:s3:::xyzbillingreport/keyname???

问题

  1. 本金是什么以及我应该把什么放在那里?
  2. 键名是什么?我在哪里可以找到它?
  3. PutObject 操作是否足以上传账单报告,还是我还需要更多?

答案1

问题

本金是什么以及我应该把什么放在那里?

---主体是您想要在此策略中授予或拒绝访问权限的 IAM 用户、角色或账户的 ARN。

键名是什么?我在哪里可以找到它?

---S3 所称的“密钥”您可以称为“文件夹”,它是您在存储桶内创建的子文件夹。如果您不希望在您的权限中添加这种级别的特异性,您可以直接提供存储桶

PutObject 操作是否足以上传账单报告,还是我还需要更多?

---这实际上取决于上传文件的内容/人员以及上传方式。如果您使用 CLI 直接上传到目标存储桶,则“s3:Put*”就可以了,如果某人使用控制台或上传软件,他们还需要“s3:List*”

相关内容