Trabalhar com concessões no recurso Concessão de Acesso do S3
Uma concessão de acesso individual em uma instância do recurso Concessão de Acesso do S3 permite que uma identidade específica, ou seja, uma entidade principal do AWS Identity and Access Management (IAM), um usuário ou um grupo em um diretório corporativo, acesse uma localização registrada na instância do recurso Concessão de Acesso do S3. Uma localização associa buckets ou prefixos a um perfil do IAM. O recurso Concessão de Acesso do S3 assume esse perfil do IAM para distribuir credenciais temporárias aos beneficiários.
Depois de registrar pelo menos uma localização na instância do recurso Concessão de Acesso do S3, você poderá criar uma concessão de acesso.
O beneficiário pode ser um usuário ou um perfil do IAM ou um usuário ou um grupo de diretório. Um usuário de diretório é um usuário do seu diretório corporativo ou fonte de identidades externa que você associou à instância do recurso Concessão de Acesso do S3. Para obter mais informações, consulte Concessões de Acesso do S3 e identidades de diretórios corporativos. Para criar uma concessão para um usuário ou um grupo de diretório específico do Centro de Identidade do IAM, encontre o GUID usado para identificar esse usuário no Centro de Identidade do IAM, por exemplo, a1b2c3d4-5678-90ab-cdef-EXAMPLE11111. Para ter mais informações sobre como usar o Centro de Identidade do IAM para visualizar as informações do usuário, consulte View user and group assignments no Manual do usuário do AWS IAM Identity Center.
É possível conceder acesso a um bucket, um prefixo ou um objeto. Um prefixo no Amazon S3 é uma string de caracteres no início de um nome de chave de objeto que é usado para organizar os objetos dentro de um bucket. Pode ser qualquer string de caracteres permitidos, por exemplo, nomes de chave de objeto em um bucket que comece com o prefixo engineering/.
