본 문서의 가장 정확하고 최신 버전은 영어(원본) 버전을 참조하십시오. IBM은 자동으로 기계 번역된 컨텐츠를 사용하여 발생하는 피해 또는 손실에 대해 책임을 지지 않습니다.
Amazon S3에 대한 임시 신임 정보 또는 역할 ARN 설정
마지막 업데이트 날짜: 2024년 11월 28일
Amazon S3에 대한 임시 신임 정보 또는 역할 ARN 설정
다른 IAM 사용자를 Amazon S3 계정에 추가하는 대신 임시 보안 신임 정보 및 세션 토큰으로 액세스 권한을 부여할 수 있습니다. 또는 역할 ARN(Amazon Resource Name)을 작성한 다음 해당 역할에 계정에 액세스할 수 있는 권한을 부여할 수 있습니다. 신뢰할 수 있는 사용자는 역할을 사용할 수 있습니다.
임시 신임 정보에 역할 정책을 지정하여 권한을 제한할 수 있습니다. 예를 들어, 특정 S3 버킷에 읽기 전용 액세스 또는 액세스를 지정할 수 있습니다.
다음 인증 조합 중 하나를 설정할 수 있습니다.
액세스 키, 시크릿 키 및 세션 토큰
액세스 키, 시크릿 키, 역할 ARN, 역할 세션 이름 및 선택적 지속 기간 초
액세스 키, 시크릿 키, 역할 ARN, 역할 세션 이름, 외부 ID 및 선택적 지속 기간 초
액세스 키, 시크릿 키 및 세션 토큰
Copy link to section
AWS API에서 AWS Security Token Service(AWS STS) 조작을 사용하여 임시 보안 신임 정보를 얻을 수 있습니다. 이러한 신임 정보는 액세스 키, 시크릿 키 및 구성 가능한 시간 내에 만료되는 세션 토큰으로 구성됩니다. 지시사항은 AWS 문서 ( 임시 보안 신임 정보 요청) 를 참조하십시오.
액세스 키, 시크릿 키, 역할 ARN, 역할 세션 이름 및 선택적 지속 기간(초)
Copy link to section
다른 사용자에게 고유한 S3 계정이 있는 경우 해당 사용자가 S3 계정에 액세스할 임시 역할을 작성할 수 있습니다. AWS Management Console 또는 AWS CLI를 사용하여 역할을 작성합니다. IAM 사용자에게 권한을 위임할 역할 만들기를 참조하세요.
역할 ARN은 연결의 역할에 대한 Amazon Resource Name입니다. 역할 세션 이름은 S3 관리자에게 세션을 식별합니다. 예를 들어, IAM 사용자 이름입니다. 지속 기간(초) 매개변수는 선택사항입니다. 최소한 15분입니다. 최대값은 36시간이며, 기본값은 1시간입니다. 지속 기간(초) 타이머는 연결이 설정될 때마다 시작됩니다.
그런 다음, 연결을 작성할 사용자에게 액세스 키, 시크릿 키, 역할 ARN, 역할 세션 이름 및 선택적 지속 기간 초 값을 제공합니다.
액세스 키, 시크릿 키, 역할 ARN, 역할 세션 이름, 외부 ID 및 선택적 지속 기간(초)