Configura Amazon S3 Access Grants per le app web Transfer Family - AWS Transfer Family

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura Amazon S3 Access Grants per le app web Transfer Family

Questo argomento descrive come aggiungere una concessione di accesso utilizzando Amazon S3 Access Grants. Questa concessione di accesso definisce l'accesso ai dati direttamente agli utenti e ai gruppi presenti nella directory aziendale e fornisce, con il privilegio minimo just-in-time, credenziali temporanee basate su concessioni. Una concessione individuale in un'istanza S3 Access Grants consente a un utente o gruppo specifico in una directory aziendale di ottenere l'accesso da una posizione registrata nella tua istanza S3 Access Grants. Per ulteriori dettagli, consulta i concetti di S3 Access Grants nella Amazon S3 User Guide.

Nota

Non puoi utilizzare la directory IAM Identity Center con S3 Access Grants se non con le app web Transfer Family.

È necessario specificare una concessione di accesso ad Amazon S3 per la propagazione delle identità. Una concessione di accesso ad Amazon S3 archivia i dati a cui gli utenti finali devono accedere. Quando i tuoi utenti finali accedono alla tua app web Transfer Family, S3 Access Grants trasmette l'identità dell'utente all'applicazione affidabile. Questa sezione descrive come aggiungere e configurare un'istanza di concessione di accesso Amazon S3 e quindi una concessione di accesso per un bucket Amazon S3.

Nota

Tieni a portata di mano l'ARN e l'ID utente o di gruppo dell'istanza di IAM Identity Center, poiché ti servono per completare la configurazione della concessione di accesso.

Per creare una sovvenzione utilizzando Amazon S3 Access Grants

  1. Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Crea un bucket o prendi nota di un bucket esistente da utilizzare con la tua app web. Per informazioni sulla creazione di bucket, consulta la Amazon S3 User Guide.

  3. Dal riquadro di navigazione a sinistra, scegli Access Grants.

  4. Scegli Crea un'istanza S3 Access Grants e fornisci le seguenti informazioni.

    • Seleziona Aggiungi istanza IAM Identity Center in your-Region cui si your-Region trova la tua. Regione AWS Tieni deselezionata questa casella se non utilizzi IAM Identity Center come provider di identità.

    • Incolla l'ARN dell'istanza IAM Identity Center.

    Schermata che mostra la finestra di dialogo dell'istanza Amazon S3 Create Access Grants con valori di esempio.

    Seleziona Successivo per continuare.

  5. Registra i bucket o i prefissi S3 come posizioni. Ti consigliamo di registrare la posizione predefinita e di s3:// mapparla a un ruolo IAM. La posizione in questo percorso predefinito copre l'accesso a tutti i bucket Amazon S3 presenti nel Regione AWS tuo account. Quando crei una concessione di accesso, puoi restringere l'ambito a un bucket, un prefisso o un oggetto all'interno della posizione predefinita.

    Inserisci le informazioni che seguono.

    • Per l'ambito, cerca un bucket o inserisci il nome del tuo bucket e, facoltativamente, un prefisso.

    • Per il ruolo IAM, scegli Crea nuovo ruolo per fare in modo che il servizio crei un ruolo.

      In alternativa, puoi creare tu stesso il ruolo, come descritto inConfigurazione dei ruoli IAM per le app web Transfer Family, e quindi inserire il relativo ARN qui.

    Seleziona Successivo per continuare.

  6. Nella schermata Create Grant, fornisci i seguenti dettagli.

    • Per Autorizzazioni, seleziona Lettura e scrittura. Le autorizzazioni di concessione di accesso possono essere di sola lettura o di lettura e scrittura, ma la sola scrittura non è supportata.

    • Per il tipo di beneficiario, scegli Directory identity da IAM Identity Center.

    • Per il tipo di identità Directory, seleziona Utente o Gruppo, a seconda del tipo che desideri registrare ora.

    • In IAM Identity Center user/group ID, incolla l'ID del tuo utente o gruppo. Questo ID è disponibile nella console IAM Identity Center e nell'app web Transfer Family nella tabella utenti e gruppi.

    Schermata che mostra la finestra di dialogo Create Grant di Amazon S3 con valori di esempio.

    Scegli Next (Successivo).

  7. Controlla le impostazioni sullo schermo. Se tutto è corretto, scegli Fine per creare la concessione di accesso. In alternativa, puoi scegliere Annulla o Precedente per apportare modifiche.

    Schermata che mostra la finestra di dialogo Rivedi e concludi con valori di esempio.
Schermata che mostra la nuova concessione di accesso in una visualizzazione a elenco.

Questo completa la configurazione della tua app web. Gli utenti e i gruppi che hai configurato possono visitare l'app Web dal punto di accesso, accedere e caricare e scaricare file.