Trabajo con concesiones en concesiones de acceso a S3

Una concesión de acceso individual en una instancia de Concesiones de acceso a Amazon S3 permite que una identidad específica (una entidad principal de AWS Identity and Access Management [IAM] o un usuario o grupo de un directorio corporativo) acceda a una ubicación que esté registrada en su instancia de Concesiones de acceso a Amazon S3. Una ubicación asigna buckets o prefijos a un rol de IAM. Concesiones de acceso a Amazon S3 asume este rol de IAM para vender credenciales temporales a los beneficiarios.

Después de registrar al menos una ubicación en su instancia de Concesiones de acceso a Amazon S3, puede crear una concesión de acceso.

El beneficiario puede ser un usuario o rol de IAM o un usuario o grupo del directorio. Un usuario de directorio es un usuario de su directorio corporativo u origen de identidad externa que ha asociado a su instancia de Concesiones de acceso a Amazon S3. Para obtener más información, consulte S3 Access Grants e identidades de directorios corporativos. Para crear una concesión para un usuario o grupo de directorio específico desde IAM Identity Center, busque el GUID que IAM Identity Center utiliza para identificar a ese usuario en IAM Identity Center (por ejemplo, a1b2c3d4-5678-90ab-cdef-EXAMPLE11111). Para obtener más información sobre cómo utilizar IAM Identity Center para ver la información de los usuarios, consulte View user and group assignments en la Guía del usuario de AWS IAM Identity Center.

Puede conceder acceso a un bucket, a un prefijo o a un objeto. Un prefijo en Amazon S3 es una cadena de caracteres al principio del nombre de una clave de objeto que se utiliza para organizar los objetos dentro de un bucket. Puede ser cualquier cadena de caracteres permitidos, por ejemplo, nombres de claves de objetos en un bucket que comiencen con el prefijo engineering/.