本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 S3 Access Grants 中使用 授予
S3 Access Grants 執行個體中的個別存取授予允許特定身分 AWS Identity and Access Management - (IAM) 主體,或公司目錄中的使用者或群組 - 在 S3 Access Grants 執行個體中註冊的位置內取得存取權。位置會將儲存貯體或字首映射至 IAM 角色。S3 Access Grants 會擔任此 IAM 角色,將臨時憑證提供給承授者。
在 S3 Access Grants 執行個體中註冊至少一個位置後,您可以建立存取授予。
承授者可以是 IAM 使用者或角色,也可以是目錄使用者或群組。目錄使用者是您與 S3 Access Grants 執行個體相關聯的公司目錄或外部身分來源的使用者。如需詳細資訊,請參閱S3 Access Grants 和公司目錄身分。若要從 IAM Identity Center 為特定目錄使用者或群組建立授予,請尋找 IAM Identity Center 用來在 GUID Identity Center 中識別該使用者的 IAM,例如 a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
。如需如何使用 IAM Identity Center 檢視使用者資訊的詳細資訊,請參閱 AWS IAM Identity Center 使用者指南中的檢視使用者和群組指派。
您可以授予對儲存貯體、字首或物件的存取權。Amazon S3 中的字首是物件索引鍵名稱開頭的一串字元,用於組織儲存貯體中的物件。這可以是任何允許的字元字串,例如,以engineering/
字首開頭的儲存貯體中的物件金鑰名稱。