9.2. 创建 S3 角色

使用以下步骤为 AWS STS 创建 S3 角色。

先决条件

您已创建了 IAM 用户并存储了访问密钥和 secret 访问密钥。

流程

进入 IAM 仪表板。
在导航窗格中，单击 Access management 下的 Roles。
点 Create role Custom Trust Policy。

在 Principal 配置字段中，添加 AWS ARN 信息。例如：

{
    "Version": "2012-10-17",
    "Statement": [
   	 {
   		 "Sid": "Statement1",
   		 "Effect": "Allow",
   		 "Principal": {
   		 	"AWS": "arn:aws:iam::123456:user/quay-user"
   		 },
   		 "Action": "sts:AssumeRole"
   	 }
    ]
}

{
    "Version": "2012-10-17",
    "Statement": [
   	 {
   		 "Sid": "Statement1",
   		 "Effect": "Allow",
   		 "Principal": {
   		 	"AWS": "arn:aws:iam::123456:user/quay-user"
   		 },
   		 "Action": "sts:AssumeRole"
   	 }
    ]
}

Copy to Clipboard

Toggle word wrap

点 Next。
在 Add permissions 页面中，在搜索框中输入 AmazonS3FullAccess。选中该框，将该策略添加到 S3 角色，然后单击 Next。
在 Name, review, and create 页中输入以下信息：
1. 输入角色名称，如 example-role。
2. 可选。添加描述。
点 Create role 按钮。您可以导航到 Roles 页面。在角色名称下，新创建的 S3 应该可用。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat