Translation not up to date
Başka bir IAM kullanıcısını Amazon S3 hesabınıza eklemek yerine, geçici güvenlik kimlik bilgileri ve bir Oturum simgesi ile onlara erişim verebilirsiniz. Ya da, bir Rol ARN (Amazon Kaynak Adı) yaratabilir ve daha sonra, hesaba erişmek için bu role izin verebilirsiniz. Güvenilir kullanıcı, daha sonra rolü kullanabilir.
İzinleri sınırlandırmak için geçici kimlik bilgilerine rol ilkeleri atayabilirsiniz. Örneğin, salt okunur erişim ya da belirli bir S3 sepetine erişim atayabilirsiniz.
Önkoşul: Amazon S3 hesabının IAM sahibi olmanız gerekir.
Aşağıdaki kimlik doğrulama birleşimlerinden birini ayarlayabilirsiniz:
- Erişim anahtarı, Gizli anahtarve Oturum simgesi
- Erişim anahtarı, Gizli anahtar, Rol ARN, Rol oturumu adıve isteğe bağlı Süre saniye
- Erişim anahtarı, Gizli anahtar, Rol ARN, Rol oturumu adı, Dış tanıtıcı, ve isteğe bağlı Süre saniye
Erişim anahtarı, Gizli anahtar ve Oturum simgesi
Geçici güvenlik kimlik bilgilerini almak için AWS API ' daki AWS Security Token Service (AWS STS) işlemlerini kullanın. Bu kimlik bilgileri, bir Erişim anahtarından, bir Gizli anahtardan ve yapılandırılabilir bir süre içinde sona erecek bir Oturum simginden oluşur. Yönergeler için AWS belgelerine bakın: İstekte Bulunan geçici güvenlik kimlik bilgileri.
Erişim anahtarı, Gizli anahtar, rol ARN, Rol oturumu adı ve isteğe bağlı Süre (saniye)
Başka bir kişinin kendi S3 hesabı varsa, bu kişinin S3 hesabınıza erişmesi için geçici bir rol oluşturabilirsiniz. Rolü AWS Management Console ya da AWS CLI ile yaratın. Bkz. IAM kullanıcısına ilişkin izinleri devretmek için bir rol oluşturma
Rol ARN , bağlantı rolüne ilişkin Amazon Kaynak Adıdır.
Rol oturumu adı , oturumu S3 yöneticilerine tanıtır. Örneğin, IAM kullanıcı adıınız.
Süre saniye parametresi isteğe bağlıdır. En az 15 dakika. Üst sınır 36 saat, varsayılan değer 1 saattir. Süre saniye süreölçeri, bağlantı kurulduğunda her defasında başlar.
You then provide values for the Erişim anahtarı, Gizli anahtar, Rol ARN, Rol oturumu adı, and optional Süre saniye to the user who will create the connection.
Erişim anahtarı, Gizli anahtar, rol ARN, Rol oturumu adı, Dış Tanıtıcı ve isteğe bağlı Süre saniye
Başka bir kişinin kendi S3 hesabı varsa, bu kişinin S3 hesabınıza erişmesi için geçici bir rol oluşturabilirsiniz. Bu birleşimle, Dış Tanıtıcı , belirttiğiniz benzersiz bir dizgidir ve kullanıcının ek güvenlik için girmesi gerektiğini belirtir. Önce rolü AWS Management Console ya da AWS CLI ile yaratın. IAM kullanıcısına ilişkin izinleri devretmek için rol oluşturmabaşlıklı konuya bakın. Dış kimlik oluşturmak için bkz. Üçüncü bir kişiye AWS kaynaklarınıza erişim izni verirken bir dış tanıtıcı nasıl kullanılır?.
You then provide the values for the Erişim anahtarı, Gizli anahtar, Rol ARN, Rol oturumu adı, Dış Tanıtıcı, and optional Süre saniye to the user who will create the connection.
Ek bilgi
Amazon Kaynak Adları (ARN ' ler)
Üst konu: Amazon S3 bağlantısı