Octroi d'accès et d'autorisations pour les partages de fichiers et les buckets - AWS Storage Gateway

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Octroi d'accès et d'autorisations pour les partages de fichiers et les buckets

Une fois votre passerelle de fichiers S3 activée et exécutée, vous pouvez ajouter des partages de fichiers supplémentaires et accorder l'accès aux compartiments Amazon S3, y compris aux compartiments situés dans des emplacements différents Comptes AWS de vos passerelles et partages de fichiers. Les sections suivantes décrivent comment utiliser les rôles IAM pour fournir à votre passerelle des autorisations d'accès pour les compartiments Amazon S3 et les points de terminaison VPC, éviter certains problèmes de sécurité et connecter les partages de fichiers aux compartiments situés entre eux. Comptes AWS

Pour plus d'informations sur la création d'un nouveau partage de fichiers, consultezCréation d'un partage de fichiers.

Cette section contient les rubriques suivantes, qui fournissent des informations supplémentaires sur la manière d'accorder l'accès et les autorisations pour les partages de fichiers et les compartiments Amazon S3 :

Rubriques

  • Octroi de l'accès à un compartiment Amazon S3- Découvrez comment autoriser votre passerelle de fichiers à télécharger des fichiers dans votre compartiment Amazon S3 et à effectuer des actions sur tous les points d'accès ou points de terminaison Amazon Virtual Private Cloud (Amazon VPC) qu'elle utilise pour se connecter au compartiment.

  • Prévention du problème de l’adjoint confus entre services- Découvrez comment éviter un problème de sécurité courant dans lequel une entité qui n'est pas autorisée à effectuer une action peut contraindre une entité plus privilégiée à effectuer cette action.

  • Utilisation d'un partage de fichiers pour un accès entre comptes- Découvrez comment autoriser l'accès à un compte Amazon Web Services et aux utilisateurs de ce compte pour accéder à des ressources appartenant à un autre compte Amazon Web Services.

Note

Si votre passerelle de fichiers utilise SSE-KMS ou DSSE-KMS pour le chiffrement, assurez-vous que le rôle IAM associé au partage de fichiers inclut les autorisations KMS:Encrypt, KMS:Decrypt, kms : *, kms : et kms :. ReEncrypt GenerateDataKey DescribeKey Pour plus d'informations, consultez Using Identity-Based Policies (IAM Policies) pour Storage Gateway.