Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Nozioni di base su S3 Access Grants
Amazon S3 Access Grants è una funzionalità di Amazon S3 che fornisce una soluzione scalabile di controllo degli accessi per i dati S3. S3 Access Grants è un fornitore di credenziali S3, il che significa che devi registrare su S3 Access Grants il tuo elenco di concessioni e specificarne il livello. Successivamente, quando gli utenti o i client devono accedere ai tuoi dati S3, devono prima chiedere le credenziali a S3 Access Grants. Se esiste una concessione corrispondente che autorizza l'accesso, S3 Access Grants fornisce credenziali di accesso temporanee con privilegi minimi. Gli utenti o i client possono quindi utilizzare le credenziali fornite da S3 Access Grants per accedere ai dati S3. Tenendo presente questo, se i requisiti relativi ai dati S3 richiedono una configurazione di autorizzazioni complessa o di grandi dimensioni, puoi utilizzare S3 Access Grants per dimensionare le autorizzazioni relative ai dati S3 per utenti, gruppi, ruoli e applicazioni.
Nella maggior parte dei casi d'uso, puoi gestire il controllo degli accessi per i tuoi dati S3 utilizzando AWS Identity and Access Management (IAM) con bucket policy o policy basate sull'identità IAM.
Tuttavia, se hai requisiti di controllo degli accessi S3 complessi, come i seguenti, puoi ottenere grandi vantaggi dall'utilizzo di S3 Access Grants:
Stai per raggiungere il limite di dimensioni della policy del bucket di 20 KB.
Concedi alle identità umane, ad esempio agli utenti e ai gruppi Microsoft Entra ID (in precedenza Azure Active Directory), Okta o Ping, l'accesso ai dati S3 per analisi e big data.
Devi fornire l'accesso multi-account senza apportare aggiornamenti frequenti alle policy IAM.
I tuoi dati non sono strutturati e sono a livello di oggetto anziché strutturati, in formato riga e colonna.
Di seguito è riportato il flusso di lavoro di S3 Access Grants:
| Fasi | Descrizione |
|---|---|
| 1 | Creazione di un'istanza S3 Access Grants Per iniziare, avvia un'istanza S3 Access Grants che conterrà le tue concessioni di accesso individuali. |
| 2 | Registrazione di una posizione In secondo luogo, registra una posizione dati S3 (ad esempio quella predefinita |
| 3 | Creazione di concessioni Crea concessioni di autorizzazione individuali. In queste concessioni di autorizzazioni devi specificare la posizione S3 registrata, l'ambito di accesso ai dati all'interno della posizione, l'identità dell'assegnatario e il suo livello di accesso ( |
| 4 | Richiesta di accesso ai dati S3 Quando gli utenti, le applicazioni e gli utenti Servizi AWS desiderano accedere ai dati S3, devono prima effettuare una richiesta di accesso. S3 Access Grants determina se la richiesta deve essere autorizzata. Se esiste una concessione corrispondente che autorizza l'accesso, S3 Access Grants utilizza il ruolo IAM della posizione registrata associato a tale concessione per fornire le credenziali temporanee al richiedente. |
| 5 | Accesso ai dati S3 Le applicazioni utilizzano le credenziali temporanee fornite da S3 Access Grants per accedere ai dati S3. |
