Arbeiten mit Zuschüssen in S3 Access Grants

Eine individuelle Zugriffsberechtigung in einer S3 Access Grants-Instanz ermöglicht es einer bestimmten Identität — einem AWS Identity and Access Management (IAM) Prinzipal oder einem Benutzer oder einer Gruppe in einem Unternehmensverzeichnis —, Zugriff von einem Standort aus zu erhalten, der in Ihrer S3 Access Grants-Instanz registriert ist. Ein Standort ordnet Buckets oder Präfixe einer Rolle zu. IAM S3 Access Grants übernimmt diese IAM Rolle, um temporäre Anmeldeinformationen an Empfänger zu verkaufen.

Nachdem Sie mindestens einen Standort in Ihrer S3 Access Grants-Instanz registriert haben, können Sie eine Zugriffsberechtigung erstellen.

Der Empfänger kann ein IAM Benutzer oder eine Rolle oder ein Verzeichnisbenutzer oder eine Gruppe sein. Ein Verzeichnisbenutzer ist ein Benutzer aus Ihrem Unternehmensverzeichnis oder einer externen Identitätsquelle, den Sie mit Ihrer S3 Access Grants-Instanz verknüpft haben. Weitere Informationen finden Sie unter S3 Access Grants und Unternehmensverzeichnisidentitäten. Um einen Zuschuss für einen bestimmten Verzeichnisbenutzer oder eine bestimmte Verzeichnisgruppe aus IAM Identity Center zu erstellen, suchen Sie in IAM Identity Center nach demGUID, anhand dessen IAM Identity Center diesen Benutzer identifiziert, a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 z. B. Weitere Informationen zur Verwendung von IAM Identity Center zum Anzeigen von Benutzerinformationen finden Sie im Benutzerhandbuch unter Benutzer- und Gruppenzuweisungen anzeigen.AWS IAM Identity Center

Sie können Zugriff auf einen Bucket, ein Präfix oder ein Objekt gewähren. Ein Präfix in Amazon S3 ist eine Zeichenfolge am Anfang eines Objektschlüsselnamens, mit der die Objekte in einem Bucket organisiert werden. Dabei kann es sich um eine beliebige Zeichenfolge mit zulässigen Zeichen handeln, z. B. Objektschlüsselnamen in Ihrem Bucket, die mit dem engineering/ Präfix beginnen.