다른 IAM 사용자를 Amazon S3 계정에 추가하는 대신 임시 보안 신임 정보 및 세션 토큰으로 액세스 권한을 부여할 수 있습니다. 또는 역할 ARN(Amazon Resource Name)을 작성한 다음 해당 역할에 계정에 액세스할 수 있는 권한을 부여할 수 있습니다. 신뢰할 수 있는 사용자는 역할을 사용할 수 있습니다.
임시 신임 정보에 역할 정책을 지정하여 권한을 제한할 수 있습니다. 예를 들어, 특정 S3 버킷에 읽기 전용 액세스 또는 액세스를 지정할 수 있습니다.
다음 인증 조합 중 하나를 설정할 수 있습니다.
- 액세스 키, 시크릿 키 및 세션 토큰
- 액세스 키, 시크릿 키, 역할 ARN, 역할 세션 이름 및 선택적 지속 기간 초
- 액세스 키, 시크릿 키, 역할 ARN, 역할 세션 이름, 외부 ID 및 선택적 지속 기간 초
액세스 키, 시크릿 키 및 세션 토큰
AWS API에서 AWS Security Token Service(AWS STS) 조작을 사용하여 임시 보안 신임 정보를 얻을 수 있습니다. 이러한 신임 정보는 액세스 키, 시크릿 키 및 구성 가능한 시간 내에 만료되는 세션 토큰으로 구성됩니다. 지시사항은 AWS 문서 ( 임시 보안 신임 정보 요청) 를 참조하십시오.
액세스 키, 시크릿 키, 역할 ARN, 역할 세션 이름 및 선택적 지속 기간(초)
다른 사용자에게 고유한 S3 계정이 있는 경우 해당 사용자가 S3 계정에 액세스할 임시 역할을 작성할 수 있습니다. AWS Management Console 또는 AWS CLI를 사용하여 역할을 작성합니다. IAM 사용자에게 권한을 위임할 역할 만들기를 참조하세요.
역할 ARN은 연결의 역할에 대한 Amazon Resource Name입니다.
역할 세션 이름은 S3 관리자에게 세션을 식별합니다. 예를 들어, IAM 사용자 이름입니다.
지속 기간(초) 매개변수는 선택사항입니다. 최소한 15분입니다. 최대값은 36시간이며, 기본값은 1시간입니다. 지속 기간(초) 타이머는 연결이 설정될 때마다 시작됩니다.
그런 다음, 연결을 작성할 사용자에게 액세스 키, 시크릿 키, 역할 ARN, 역할 세션 이름 및 선택적 지속 기간 초 값을 제공합니다.
액세스 키, 시크릿 키, 역할 ARN, 역할 세션 이름, 외부 ID 및 선택적 지속 기간(초)
다른 사용자에게 고유한 S3 계정이 있는 경우 해당 사용자가 S3 계정에 액세스할 임시 역할을 작성할 수 있습니다. 이 조합을 사용하면 외부 ID는 사용자가 지정하는 고유 문자열이며 사용자가 추가 보안을 위해 입력해야 합니다. 먼저 AWS Management Console 또는 AWS CLI를 사용하여 역할을 작성합니다. IAM 사용자에게 권한을 위임하기 위한 역할 작성을 참조하십시오. 외부 ID를 작성하려면 써드파티에 AWS 리소스에 대한 액세스 권한을 부여할 때 외부 ID를 사용하는 방법을 참조하십시오.
그런 다음, 연결을 작성할 사용자에게 액세스 키, 시크릿 키, 역할 ARN, 역할 세션 이름, 외부 ID 및 선택적 지속 기간 초 값을 제공합니다.
자세한 정보
상위 주제: Amazon S3 연결