Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation des subventions dans S3 Access Grants
Une autorisation d'accès individuelle dans une instance S3 Access Grants permet à une identité spécifique (un AWS Identity and Access Management (IAM) principal, un utilisateur ou un groupe dans un annuaire d'entreprise d'accéder à un emplacement enregistré dans votre instance S3 Access Grants. Un lieu associe des compartiments ou des préfixes à un IAM rôle. S3 Access Grants assume ce IAM rôle pour vendre des informations d'identification temporaires aux bénéficiaires.
Après avoir enregistré au moins un emplacement dans votre instance S3 Access Grants, vous pouvez créer une autorisation d'accès.
Le bénéficiaire peut être un IAM utilisateur ou un rôle, un utilisateur ou un groupe d'annuaires. Un utilisateur d'annuaire est un utilisateur de votre annuaire d'entreprise ou d'une source d'identité externe que vous avez associé à votre instance S3 Access Grants. Pour de plus amples informations, veuillez consulter Octrois d’accès S3 et identités d’annuaire d’entreprise. Pour créer une subvention pour un utilisateur ou un groupe d'annuaire spécifique à partir IAM d'Identity Center, recherchez GUID celle qu'IAMIdentity Center utilise pour identifier cet utilisateur dans IAM Identity Center, par exemple,a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
. Pour plus d'informations sur l'utilisation d'IAMIdentity Center pour consulter les informations utilisateur, consultez la section Afficher les attributions des utilisateurs et des groupes dans le guide de AWS IAM Identity Center l'utilisateur.
Vous pouvez accorder l'accès à un compartiment, à un préfixe ou à un objet. Dans Amazon S3, un préfixe est une chaîne de caractères située au début d’un nom de clé d’objet et qui sert à organiser les objets au sein d’un compartiment. Il peut s'agir de n'importe quelle chaîne de caractères autorisés, par exemple les noms de clé d'objet de votre compartiment commençant par le engineering/
préfixe.