S3 Access Grants에서 권한 부여 사용

S3 Access Grants 인스턴스 내 개별 액세스 권한 부여를 통해 특정 자격 증명(AWS Identity and Access Management(IAM) 보안 주체나 기업 디렉터리의 사용자 또는 그룹)이 S3 Access Grants 인스턴스에 등록된 위치 내에서 액세스 권한을 부여받을 수 있습니다. 위치는 버킷 또는 접두사를 IAM 역할에 매핑합니다. S3 Access Grants는 이 IAM 역할을 맡아 피부여자에게 임시 자격 증명을 제공합니다.

S3 Access Grants 인스턴스에 위치를 하나 이상 등록한 후 액세스 권한 부여를 생성할 수 있습니다.

피부여자는 IAM 사용자나 역할 또는 디렉터리 사용자나 그룹일 수 있습니다. 디렉터리 사용자는 S3 Access Grants 인스턴스와 연결한 기업 디렉터리 또는 외부 자격 증명 소스의 사용자입니다. 자세한 내용은 S3 Access Grants 및 기업 디렉터리 ID 단원을 참조하십시오. IAM Identity Center에서 특정 디렉터리 사용자 또는 그룹에 대한 권한 부여를 생성하려면 IAM Identity Center에서 해당 사용자를 식별하는 데 사용하는 GUID를 찾으세요(예: a1b2c3d4-5678-90ab-cdef-EXAMPLE11111). IAM Identity Center를 사용하여 사용자 정보를 보는 방법에 대한 자세한 내용은 AWS IAM Identity Center 사용 설명서의 사용자 및 그룹 할당 보기를 참조하세요.

버킷, 접두사 또는 객체에 액세스 권한을 부여할 수 있습니다. Amazon S3의 접두사는 객체 키 이름의 앞에 있는 문자열로, 버킷 내의 객체를 구성하는 데 사용됩니다. 이는 허용되는 모든 문자열(예: engineering/ 접두사로 시작하는 버킷의 객체 키 이름)이 될 수 있습니다.