Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erste Schritte mit S3 Access Grants
Amazon S3 Access Grants ist eine Amazon-S3-Funktion, die eine skalierbare Lösung für die Zugriffssteuerung für Ihre S3-Daten bereitstellt. S3 Access Grants ist ein Anbieter von S3-Anmeldeinformationen. Das bedeutet, dass Sie Ihre Liste von Gewährungen und deren Zugriffsebenen bei S3 Access Grants registrieren. Wenn Benutzer oder Clients anschließend Zugriff auf Ihre S3-Daten benötigen, fordern sie zunächst Anmeldeinformationen von S3 Access Grants an. Wenn es eine entsprechende Gewährung gibt, die den Zugriff autorisiert, stellt S3 Access Grants temporäre Zugangsdaten mit geringsten Berechtigungen bereit. Die Benutzer oder Clients können dann mit den von S3 Access Grants bereitgestellten Anmeldeinformationen auf Ihre S3-Daten zuzugreifen. Wenn Ihre S3-Datenanforderungen eine komplexe oder umfangreiche Berechtigungskonfiguration erfordern, können Sie mit S3 Access Grants die S3-Datenberechtigungen für Benutzer, Gruppen, Rollen und Anwendungen skalieren.
In den meisten Anwendungsfällen können Sie die Zugriffskontrolle für Ihre S3-Daten mithilfe von AWS Identity and Access Management (IAM) mit Bucket-Richtlinien oder identitätsbasierten IAM-Richtlinien verwalten.
Wenn es jedoch komplexe Anforderungen an die S3-Zugriffssteuerung gibt, z. B. die folgenden, könnten Sie erheblich von S3 Access Grants profitieren:
Sie erreichen das Größenlimit von 20 KB für die Bucket-Richtlinie.
Sie gewähren menschlichen Identitäten, z. B. Benutzern und Gruppen in Microsoft Entra ID (früher Azure Active Directory), Okta oder Ping, Zugriff auf S3-Daten für Analyse- und Big-Data-Anwendungen.
Sie müssen einen kontoübergreifenden Zugriff gewähren, ohne die IAM-Richtlinien häufig aktualisieren zu müssen.
Ihre Daten sind unstrukturiert und befinden sich eher auf Objektebene, statt ein strukturiertes Zeilen- und Spaltenformat aufzuweisen.
Der Workflow in S3 Access Grants ist wie folgt:
| Schritte | Beschreibung |
|---|---|
| 1 | Erstellen einer S3-Access-Grants-Instance Initiieren Sie zunächst eine S3-Access-Grants-Instance, die Ihre individuellen Zugriffsberechtigungen enthält. |
| 2 | Registrieren eines Speicherorts Registrieren Sie als Nächstes einen S3-Datenspeicherort (z. B. den Standardspeicherort |
| 3 | Erstellen von Gewährungen Erstellen Sie individuelle Berechtigungsgewährungen. Geben Sie in diesen Berechtigungsgewährungen den registrierten S3-Speicherort, den Umfang des Datenzugriffs innerhalb des Speicherorts, die Identität des Gewährungsempfängers und die Zugriffsebene ( |
| 4 | Anfordern von Zugriff auf S3-Daten Wenn Benutzer und Anwendungen auf S3-Daten zugreifen AWS-Services möchten, stellen sie zunächst eine Zugriffsanfrage. S3 Access Grants legt fest, ob die Anforderung autorisiert werden soll. Wenn es eine entsprechende Gewährung gibt, die den Zugriff autorisiert, verwendet S3 Access Grants die IAM-Rolle des registrierten Speicherorts, der mit dieser Gewährung verknüpft ist, um temporäre Anmeldeinformationen an den Anforderer zurückzugeben. |
| 5 | Zugriff auf S3-Daten Anwendungen verwenden für den Zugriff auf S3-Daten die temporären Anmeldeinformationen, die von S3 Access Grants bereitgestellt wurden. |
