0 / 0
Go back to the English version of the documentation
Nastavení dočasných pověření nebo role ARN pro Amazon S3
Last updated: 28. 4. 2023
Nastavení dočasných pověření nebo role ARN pro Amazon S3

Namísto přidání jiného uživatele produktu IAM do vašeho účtu Amazon S3 jim můžete udělit přístup k dočasným pověřením zabezpečení a tokenu relace. Nebo můžete vytvořit roli ARN (Amazon Resource Name) a poté udělit oprávnění této roli pro přístup k účtu. Důvěryhodný uživatel pak může roli použít.

Můžete přiřadit zásady role k dočasným pověřením, abyste omezili oprávnění. Můžete například přiřadit přístup jen pro čtení nebo přístup ke konkrétnímu sektoru S3 .

Předpoklady: Musíte být vlastníkem IAM účtu Amazon S3 .

Můžete nastavit jednu z následujících kombinací ověření:

  • Přístupová klávesa, Tajný klíča Token relace
  • Přístupová klávesa, Tajný klíč, Role ARN, Název relace rolea volitelné Doba trvání v sekundách
  • Přístupový klíč, Tajný klíč, Role ARN, Název relace role, Externí ID, a volitelné Doba trvání v sekundách

Přístupový klíč, tajný klíč a token relace

Use the AWS Security Token Service (AWS STS) operations in the AWS API to obtain temporary security credentials. Tato pověření se skládají z přístupového klíče, tajného klíče a tokenu relace, jehož platnost vyprší v rámci konfigurovatelného časového intervalu. Pokyny naleznete v dokumentaci AWS : Vyžádání dočasného pověření zabezpečení.

Přístupový klíč, tajný klíč, role ARN, název relace role a volitelná doba trvání

Má-li někdo jiný vlastní účet S3 , můžete pro danou osobu vytvořit dočasnou roli pro přístup k vašemu účtu S3 . Vytvořte roli buď s konzolou AWS Management Console, nebo s rozhraním CLI AWS . Viz téma Vytvoření role pro delegování oprávnění na uživatele produktu IAM

Role ARN je název prostředku Amazon pro roli připojení.
Název relace role identifikuje relaci na administrátory S3 . Například vaše jméno uživatele pro IAM.
Parametr Doba trvání v sekundách je volitelný. Minimální hodnota je 15 minut. Maximální doba je 36 hodin, výchozí hodnota je 1 hodina. Časovač s dobou trvání se spustí pokaždé, když je ustanoveno spojení.

Poté zadejte hodnoty do pole Přístupový klíč, Tajný klíč, Role ARN, Název relace role, a volitelné Sekundy trvání pro uživatele, který bude vytvářet připojení.

Přístupová klávesa, Tajný klíč, Role ARN, Název relace role, Externí ID a Doba trvání v sekundách

Má-li někdo jiný vlastní účet S3 , můžete pro danou osobu vytvořit dočasnou roli pro přístup k vašemu účtu S3 . Při použití této kombinace je Externí ID jedinečným řetězcem, který zadáte, a že uživatel musí zadat další zabezpečení. Nejprve vytvořte roli buď s konzolou AWS Management Console, nebo s rozhraním CLI AWS . Viz téma Vytvoření role pro delegování oprávnění na uživatele IAM. Chcete-li vytvořit externí ID, prostudujte si téma Jak používat externí ID při udělování přístupu k prostředkům AWS na třetí stranu.

Poté zadejte hodnoty do pole Přístupový klíč, Tajný klíč, Role ARN, Název relace role, Externí ID, a volitelné Sekundy trvání pro uživatele, který bude vytvářet připojení.

Další informace

Názvy ARN (Amazon Resource Names)

Nadřízené téma: PřipojeníAmazon S3

Generative AI search and answer
These answers are generated by a large language model in watsonx.ai based on content from the product documentation. Learn more