Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Otorgar acceso y permisos para compartimentos y depósitos de archivos
Una vez que su puerta de enlace de archivos S3 esté activada y en funcionamiento, podrá añadir recursos compartidos de archivos adicionales y conceder acceso a los depósitos de Amazon S3, incluidos los depósitos situados en zonas Cuentas de AWS distintas de sus puertas de enlace y recursos compartidos de archivos. En las siguientes secciones, se describe cómo utilizar las funciones de IAM para proporcionar a su puerta de enlace permisos de acceso para los buckets de Amazon S3 y los puntos de enlace de VPC, evitar determinados problemas de seguridad y conectar los recursos compartidos de archivos a los buckets cruzados. Cuentas de AWS
Para obtener información sobre cómo crear un nuevo recurso compartido de archivos, consulte. Creación de un recurso compartido de archivos
Esta sección contiene los siguientes temas, que proporcionan información adicional sobre cómo conceder acceso y permisos para los recursos compartidos de archivos y los buckets de Amazon S3:
Temas
-
Concesión de acceso a un bucket de Amazon S3- Aprenda a conceder acceso a su File Gateway para cargar archivos en su bucket de Amazon S3 y realizar acciones en cualquier punto de acceso o punto de enlace de Amazon Virtual Private Cloud (Amazon VPC) que utilice para conectarse al bucket.
-
Prevención de la sustitución confusa entre servicios- Aprenda a evitar un problema de seguridad común en el que una entidad que no tiene permiso para realizar una acción puede obligar a una entidad con más privilegios a realizar la acción.
-
Uso de un recurso compartido de archivos para el acceso entre cuentas- Aprenda a conceder acceso a una cuenta de Amazon Web Services y a los usuarios de esa cuenta para que accedan a los recursos que pertenecen a otra cuenta de Amazon Web Services.
nota
Si su puerta de enlace de archivos utiliza SSE-KMS o DSSE-KMS para el cifrado, asegúrese de que la función de IAM asociada al recurso compartido de archivos incluya los permisos KMS:Encrypt, KMS:Decrypt, kms: *, kms: y kms:. ReEncrypt GenerateDataKey DescribeKey Para obtener más información, consulte Uso de políticas basadas en la identidad (políticas de IAM) para Storage Gateway.
