12.2. 创建 S3 角色
使用以下步骤为 AWS STS 创建 S3 角色。
先决条件
- 您已创建了 IAM 用户,并存储访问密钥和 secret 访问密钥。
流程
- 如果还没有,点 Dashboard 进入 IAM 仪表板。
- 在导航窗格中,单击 Access management 下的 Roles。
单击 Create role。
点 Custom Trust Policy,它显示了一个可编辑的 JSON 策略。默认情况下,它显示以下信息:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Principal": {}, "Action": "sts:AssumeRole" } ] }
在
Principalconfiguration 字段中,添加 AWS ARN 信息。例如:{ "Version": "2012-10-17", "Statement": [ { "Sid": "Statement1", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123492922789:user/quay-user" }, "Action": "sts:AssumeRole" } ] }- 点击 Next。
-
在 Add permissions 页面中,在搜索框中输入
AmazonS3FullAccess。选中该复选框,将该策略添加到 S3 角色,然后单击 Next。 在 Name, review, and create 页面中,输入以下信息:
-
输入角色名称,如
example-role。 - 可选。添加描述。
-
输入角色名称,如
- 点 Create role 按钮。您将进入 Roles 页面。在 Role name 下,新创建的 S3 应可用。
