教程:
zhuanlan.zhihu.com/p/460291534
1. 首先创建IAM用户
2. 创建 IAM 策略(较难打开)
用json的格式填写 :
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "execute-api:Invoke", "Resource": "arn:aws:execute-api:*:*:*" } ] }
3. 创建IAM角色
选择AWS账户
4. 点击用户-权限-添加权限-创建内联策略
这里就是选择STS。 然后把上面创建角色的ARN填进去
5. 点击角色-权限-添加权限-创建内联策略
这里复制上面那个JSON进去, (所以第2步创建的策略可能是没用的, 类型显示的是客户托管,要内联的才可以, 把客户托管这个删掉)
6. 去登录亚马逊后台。
5.1 在用户权限-亚马逊 MWS 开发人员访问密钥-访问开发人员凭证-访问凭证那创建APP
选择类型SPAPI权限全部勾选,创建好之后授权,得到token
5.2 获取client_id和client_secret
7. 再回到IAM控制台,用户-安全凭证-访问密钥
创建访问秘钥-其他-标签忽略,创建
得到用户账号:ABC************************
用户密码:ABC******************************************
======================== SPAPI各配置项来源============
1. access_key(来自IAM控制台,用户-安全凭证):
**ABC*************************************
2. access_secret(来自IAM控制台,用户-安全凭证)
**ABC************************************************
3.role_arn(来自IAM控制台, 创建角色所得):
arn:aws:iam::***************:role/*******
4.refresh_token(来自亚马逊后台,用户权限-开发人员凭证-添加APP授权所得)
ABC**********************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************************
5. client_id(同上,点击LWA获得, 每隔一段时间需要更新)
amzn1.************.**********************************
6.client_secret(同上):
amzn1.********.**.*****************************************
