Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memulai S3 Access Grants
Amazon S3 Access Grants adalah fitur Amazon S3 yang menyediakan solusi kontrol akses yang dapat diskalakan untuk data S3 Anda. S3 Access Grants adalah vendor kredensial S3, artinya Anda mendaftar dengan S3 Access Grants daftar pemberian Anda dan pada tingkat apa. Setelah itu, ketika pengguna atau klien membutuhkan akses ke data S3 Anda, mereka terlebih dahulu meminta S3 Access Grants untuk kredensial. Jika ada pemberian terkait yang mengotorisasi akses, S3 Access Grants menjual kredensial akses sementara dengan hak akses paling rendah. Pengguna atau klien kemudian dapat menggunakan kredensial penjual S3 Access Grants untuk mengakses data S3 Anda. Dengan mengingat hal itu, jika persyaratan data S3 Anda mengamanatkan konfigurasi izin yang kompleks atau besar, Anda dapat menggunakan S3 Access Grants untuk menskalakan izin data S3 untuk pengguna, grup, peran, dan aplikasi.
Untuk sebagian besar kasus penggunaan, Anda dapat mengelola kontrol akses untuk data S3 menggunakan AWS Identity and Access Management (IAM) dengan kebijakan bucket atau kebijakan IAM berbasis identitas.
Namun, jika Anda memiliki persyaratan kontrol akses S3 yang kompleks, seperti berikut ini, Anda bisa mendapatkan keuntungan besar dari menggunakan S3 Access Grants:
Anda mengalami batas ukuran kebijakan bucket sebesar 20 KB.
Anda memberikan identitas manusia, misalnya, Microsoft Entra ID (sebelumnya Azure Active Directory), Okta, atau Ping pengguna dan grup, akses ke data S3 untuk analitik dan data besar.
Anda harus menyediakan akses lintas akun tanpa sering memperbarui IAM kebijakan.
Data Anda tidak terstruktur dan tingkat objek daripada terstruktur, dalam format baris dan kolom.
Alur kerja S3 Access Grants adalah sebagai berikut:
| Langkah-langkah | Deskripsi |
|---|---|
| 1 | Membuat instans S3 Access Grants Untuk memulai, memulai instans S3 Access Grants yang akan berisi pemberian akses individual Anda. |
| 2 | Mendaftarkan lokasi Kedua, daftarkan lokasi data S3 (seperti default, |
| 3 | Membuat pemberian Buat pemberian izin individu. Tentukan dalam izin ini memberikan lokasi S3 terdaftar, ruang lingkup akses data di dalam lokasi, identitas penerima pemberian, dan tingkat aksesnya ( |
| 4 | Minta akses ke data S3 Ketika pengguna, aplikasi, dan Layanan AWS ingin mengakses data S3, mereka pertama kali membuat permintaan akses. S3 Access Grants menentukan apakah permintaan harus diotorisasi. Jika ada hibah terkait yang mengotorisasi akses, S3 Access Grants menggunakan IAM peran lokasi terdaftar yang terkait dengan hibah tersebut untuk mengembalikan kredensi sementara ke pemohon. |
| 5 | Mengakses data S3 Aplikasi menggunakan kredensial sementara yang dijual oleh S3 Access Grants untuk mengakses data S3. |
