使用 S3 Access Grants 執行個體

若要開始使用 Amazon S3 Access Grants，您必須先建立 S3 Access Grants 執行個體。 AWS 區域 每個帳戶只能建立一個 S3 Access Grants 執行個體。S3 Access Grants 執行個體可作為 S3 Access Grants 資源的容器，其中包括註冊的位置和授權。

使用 S3 Access Grants，您可以為 AWS Identity and Access Management （IAM） 使用者和角色建立對 S3 資料的許可授予。如果您已將公司身分目錄新增至 AWS IAM Identity Center，您可以將公司目錄的此IAM身分中心執行個體與 S3 Access Grants 執行個體建立關聯。完成此操作之後，就可以為公司使用者和群組建立存取授權。如果您尚未將公司目錄新增至 IAM Identity Center，您可以在稍後將 S3 Access Grants 執行個體與 IAM Identity Center 執行個體建立關聯。