Bekerja dengan hibah di S3 Access Grants

Pemberian akses individual dalam instans S3 Access Grants memungkinkan identitas tertentu—prinsipal AWS Identity and Access Management (IAM), atau pengguna atau grup di direktori perusahaan—untuk mendapatkan akses di dalam lokasi yang terdaftar di instans S3 Access Grants Anda. Lokasi memetakan bucket atau awalan ke peran IAM. S3 Access Grants mengasumsikan peran IAM ini untuk menjual kredensyal sementara kepada penerima hibah.

Setelah mendaftarkan setidaknya satu lokasi di instans S3 Access Grants, Anda dapat membuat hibah akses.

Penerima hibah dapat berupa pengguna IAM atau peran atau pengguna direktori atau grup. Pengguna direktori adalah pengguna dari direktori perusahaan Anda atau sumber identitas eksternal yang Anda kaitkan dengan instans S3 Access Grants Anda. Untuk informasi selengkapnya, lihat S3 Access Grants dan identitas direktori perusahaan. Untuk membuat hibah untuk pengguna atau grup direktori tertentu dari IAM Identity Center, temukan GUID yang digunakan IAM Identity Center untuk mengidentifikasi pengguna tersebut di Pusat Identitas IAM, misalnya,. a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 Untuk informasi selengkapnya tentang cara menggunakan Pusat Identitas IAM untuk melihat informasi pengguna, lihat Melihat penetapan pengguna dan grup di panduan AWS IAM Identity Center pengguna.

Anda dapat memberikan akses ke bucket, awalan, atau objek. Prefiks di Amazon S3 adalah string karakter di awal nama kunci objek yang digunakan untuk mengatur objek dalam bucket. Ini bisa berupa string karakter yang diizinkan, misalnya, nama kunci objek di bucket Anda yang dimulai dengan engineering/ awalan.