파일 공유 및 버킷에 대한 액세스 및 권한 부여

S3 File Gateway가 활성화되고 실행된 후 추가 파일 공유를 추가하고 게이트웨이 및 파일 공유 AWS 계정 와 다른의 버킷을 포함하여 Amazon S3 버킷에 대한 액세스 권한을 부여할 수 있습니다. 다음 섹션에서는 IAM 역할을 사용하여 게이트웨이에 Amazon S3 버킷 및 VPC 엔드포인트에 대한 액세스 권한을 제공하고, 특정 보안 문제를 방지하고,의 버킷에 파일 공유를 연결하는 방법을 설명합니다 AWS 계정.

새 파일 공유를 생성하는 방법에 대한 자세한 내용은 섹션을 참조하세요파일 공유 생성.

이 섹션에는 파일 공유 및 Amazon S3 버킷에 대한 액세스 및 권한을 부여하는 방법에 대한 추가 정보를 제공하는 다음 주제가 포함되어 있습니다.

주제

• Amazon S3 버킷에 대한 액세스 권한 부여 - File Gateway에 Amazon S3 버킷에 파일을 업로드하고 버킷에 연결하는 데 사용하는 모든 액세스 포인트 또는 Amazon Virtual Private Cloud(VPC) 엔드포인트에서 작업을 수행할 수 있는 액세스 권한을 부여하는 방법을 알아봅니다.

• 교차 서비스 혼동된 대리자 방지 - 작업을 수행할 권한이 없는 엔터티가 더 많은 권한이 있는 엔터티에 작업을 수행하도록 강제할 수 있는 일반적인 보안 문제를 방지하는 방법을 알아봅니다.

• 교차 계정 액세스를 위한 파일 공유 사용 - Amazon Web Services 계정 및 해당 계정의 사용자에게 다른 Amazon Web Services 계정에 속한 리소스에 액세스할 수 있는 액세스 권한을 부여하는 방법을 알아봅니다.

참고

파일 게이트웨이가 암호화에 SSE-KMS 또는 DSSE-KMS를 사용하는 경우 파일 공유와 연결된 IAM 역할에 kms:Encrypt, kms:Decrypt, kms:ReEncrypt*, kms:GenerateDataKey 및 kms:DescribeKey 권한이 포함되어 있는지 확인합니다. 자세한 내용은 Storage Gateway에 자격 증명 기반 정책(IAM 정책) 사용을 참조하세요.