0 / 0
Torna alla versione inglese della documentazione

Impostazione delle credenziali temporanee o di un ruolo ARN per Amazon S3

Ultimo aggiornamento: 28 nov 2024
Impostazione delle credenziali temporanee o di un ruolo ARN per Amazon S3

Invece di aggiungere un altro utente IAM al tuo account Amazon S3 , puoi concedere loro l'accesso con credenziali di sicurezza temporanee e un token di sessione. In alternativa, è possibile creare un ruolo ARN (Amazon Resource Name) e quindi concedere l'autorizzazione a tale ruolo per accedere all'account. L'utente attendibile può quindi utilizzare il ruolo.

È possibile assegnare le politiche del ruolo alle credenziali temporanee per limitare le autorizzazioni. Ad esempio, puoi assegnare l'accesso di sola lettura o l'accesso a un particolare bucket S3 .

È possibile configurare una delle seguenti combinazioni di autenticazione:

  • Chiave di accesso, Chiave segretae Token di sessione
  • Chiave di accesso, Chiave segreta, ARN ruolo, Nome sessione ruoloe facoltativo Secondi di durata
  • Chiave di accesso, Chiave segreta, ARN ruolo, Nome sessione ruolo, ID esterno, e Durata in secondi facoltativi

Chiave di accesso, chiave segreta e token di sessione

Utilizzare le operazioni AWS Security Token Service (AWS STS) nell'API AWS per ottenere credenziali di protezione temporanee. Queste credenziali sono composte da una chiave di accesso, una chiave segreta e un token di sessione che scade entro un periodo di tempo configurabile. Per istruzioni, consultare la documentazione AWS : Richiesta di credenziali di sicurezza temporanee.

Chiave di accesso, chiave segreta, ARN ruolo, nome sessione ruolo e secondi di durata facoltativi

Se qualcun altro dispone di un proprio account S3 , è possibile creare un ruolo temporaneo per tale persona per accedere al proprio account S3 . Creare il ruolo con la console di gestione di AWS o con la CLI AWS . Vedere Creazione di un ruolo per delegare le autorizzazioni a un utente IAM.

L' ARN ruolo è il nome della risorsa Amazon per il ruolo della connessione.
Il Nome sessione ruolo identifica la sessione per gli amministratori S3 . Ad esempio, il tuo nome utente IAM.
Il parametro Durata in secondi è facoltativo. Il minimo è 15 minuti. Il valore massimo è 36 ore, il valore predefinito è 1 ora. Il timer dei secondi di durata inizia ogni volta che viene stabilita la connessione.

Si forniscono quindi i valori per la Chiave di accesso, Chiave segreta, ARN ruolo, Nome sessione ruolo, e Durata in secondi facoltativi per l'utente che creerà la connessione.

Chiave di accesso, chiave segreta, ARN ruolo, nome sessione ruolo, ID esterno e secondi di durata facoltativi

Se qualcun altro dispone di un proprio account S3 , è possibile creare un ruolo temporaneo per tale persona per accedere al proprio account S3 . Con questa combinazione, l' ID esterno è una stringa univoca specificata e che l'utente deve immettere per una maggiore sicurezza. Per prima cosa, creare il ruolo con la console di gestione AWS o con la CLI AWS . Vedi Creazione di un ruolo per delegare le autorizzazioni a un utente IAM. Per creare l'ID esterno, vedi Come utilizzare un ID esterno quando concedi l'accesso alle tue risorse AWS a una terza parte.

Fornisci quindi i valori per Access key, Secret key, Role ARN, Role session name, External ID, e Durata in secondi facoltativi per l'utente che creerà la connessione.

Ulteriori informazioni

Nomi di risorse Amazon (ARN)

Argomento principale Amazon S3