Utilisation des subventions dans S3 Access Grants

Une autorisation d'accès individuelle dans une instance S3 Access Grants autorise une identité spécifique, à savoir AWS Identity and Access Management (IAM) principal, ou un utilisateur ou un groupe dans un annuaire d'entreprise, pour obtenir l'accès à un emplacement enregistré dans votre instance S3 Access Grants. Un lieu associe des compartiments ou des préfixes à un IAM rôle. S3 Access Grants assume ce IAM rôle pour vendre des informations d'identification temporaires aux bénéficiaires.

Après avoir enregistré au moins un emplacement dans votre instance S3 Access Grants, vous pouvez créer une autorisation d'accès.

Le bénéficiaire peut être un IAM utilisateur ou un rôle, un utilisateur ou un groupe d'annuaires. Un utilisateur d'annuaire est un utilisateur de votre annuaire d'entreprise ou d'une source d'identité externe que vous avez associé à votre instance S3 Access Grants. Pour de plus amples informations, veuillez consulter Octrois d’accès S3 et identités d’annuaire d’entreprise. Pour créer une subvention pour un utilisateur ou un groupe d'annuaire spécifique à partir IAM d'Identity Center, recherchez GUID celle qu'IAMIdentity Center utilise pour identifier cet utilisateur dans IAM Identity Center, par exemple,a1b2c3d4-5678-90ab-cdef-EXAMPLE11111. Pour plus d'informations sur l'utilisation d'IAMIdentity Center pour consulter les informations sur les utilisateurs, voir Afficher les attributions des utilisateurs et des groupes dans le AWS IAM Identity Center guide de l'utilisateur.

Vous pouvez accorder l'accès à un compartiment, à un préfixe ou à un objet. Dans Amazon S3, un préfixe est une chaîne de caractères située au début d’un nom de clé d’objet et qui sert à organiser les objets au sein d’un compartiment. Il peut s'agir de n'importe quelle chaîne de caractères autorisés, par exemple les noms de clé d'objet de votre compartiment commençant par le engineering/ préfixe.