Octroi d’autorisations avec les autorisations d’accès S3

Une autorisation d’accès individuelle dans une instance d’autorisations d’accès S3 permet à une identité spécifique, à savoir un principal AWS Identity and Access Management (IAM) ou un utilisateur/groupe dans un annuaire d’entreprise, d’obtenir l’accès à un emplacement qui est enregistré dans votre instance d’autorisations d’accès S3. Un emplacement associe des compartiments ou des préfixes à un rôle IAM. Les autorisations d’accès S3 endosseront ce rôle IAM pour fournir des informations d’identification temporaires aux bénéficiaires.

Après avoir enregistré au moins un emplacement dans votre instance d’autorisations d’accès S3, vous pouvez créer une autorisation d’accès.

Le bénéficiaire peut être un utilisateur ou un rôle IAM, ou encore un utilisateur ou un groupe provenant d’un annuaire. Un utilisateur d’annuaire est un utilisateur issu de votre annuaire d’entreprise ou d’une source d’identité externe que vous avez associée à votre instance d’autorisations d’accès S3. Pour en savoir plus, consultez Autorisations d’accès S3 et identités d’annuaire d’entreprise. Pour créer une autorisation pour un utilisateur ou un groupe spécifique à partir d’IAM Identity Center, recherchez le GUID utilisé par IAM Identity Center afin d’identifier cet utilisateur dans IAM Identity Center (par exemple, a1b2c3d4-5678-90ab-cdef-EXAMPLE11111). Pour plus d’informations sur l’utilisation d’IAM Identity Center pour consulter les informations utilisateur, consultez Affichage des attributions des utilisateurs et des groupes dans le Guide de l’utilisateur AWS IAM Identity Center.

Vous pouvez accorder l’accès à un compartiment, à un préfixe ou à un objet. Dans Amazon S3, un préfixe est une chaîne de caractères située au début d’un nom de clé d’objet et qui sert à organiser les objets au sein d’un compartiment. Il peut s’agir de n’importe quelle chaîne de caractères autorisés, par exemple des noms de clé d’objet d’un compartiment commençant par le préfixe engineering/.