我希望能够让AWS上传结算CSV到S3。 这需要一个IAM策略。 我有一个IAM用户,我给了AmazonS3FullAccess。 在存储桶属性中,我可以添加一个策略。 然后popup一个策略编辑器,并链接到策略生成器 。 在那里我看到一个具有以下值的表单:
问题
问题
什么是校长,我在那里放什么?
—主体是您要授予或拒绝访问此策略的IAM用户,angular色或帐户的ARN。
什么是关键字? 我在哪里find它?
—什么S3称为“钥匙”,你可以称之为“文件夹”,它是你在桶内创build的子文件夹。 如果不希望为您的权限添加特定级别,则可以仅提供存储桶
PutObject操作足以上传帐单报告,还是需要更多?
—这真的取决于什么/谁上传文件以及如何。 如果您使用CLI直接上传到目标存储桶,那么“s3:Put *”就可以了,如果一个人正在使用控制台或上传软件,他们也需要“s3:List *”