Transfer Family 웹 앱에 대한 Amazon S3 Access Grants 구성 - AWS Transfer Family

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Transfer Family 웹 앱에 대한 Amazon S3 Access Grants 구성

이 주제에서는 Amazon S3 Access Grants를 사용하여 액세스 권한을 추가하는 방법을 설명합니다. 이 액세스 권한 부여는 회사 디렉터리의 사용자 및 그룹에 직접 데이터에 대한 액세스를 정의하고 권한 부여just-in-time의 최소 권한 임시 자격 증명을 제공합니다. S3 Access Grants 인스턴스의 개별 권한 부여를 사용하면 회사 디렉터리의 특정 사용자 또는 그룹이 S3 Access Grants 인스턴스에 등록된 위치 내에서 액세스할 수 있습니다. 자세한 내용은 Amazon S3 사용 설명서의 S3 Access Grants 개념을 참조하세요. Amazon S3

참고

Transfer Family 웹 앱 이외의 S3 Access Grants에는 IAM Identity Center 디렉터리를 사용할 수 없습니다.

자격 증명 전파를 위해 Amazon S3 액세스 권한을 지정해야 합니다. Amazon S3 액세스 권한 부여는 최종 사용자가 액세스해야 하는 데이터를 저장합니다. 최종 사용자가 Transfer Family 웹 앱에 로그인하면 S3 Access Grants는 사용자의 자격 증명을 신뢰할 수 있는 애플리케이션에 전달합니다. 이 섹션에서는 Amazon S3 액세스 권한 부여 인스턴스를 추가 및 구성한 다음 Amazon S3 버킷에 대한 액세스 권한 부여를 추가 및 구성하는 방법을 설명합니다.

참고

액세스 권한 설정을 완료하는 데 필요한 IAM Identity Center 인스턴스 ARN과 사용자 또는 그룹 ID를 준비합니다.

Amazon S3 Access Grants를 사용하여 권한 부여를 생성하려면

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/s3/ Amazon S3 콘솔을 엽니다.

  2. 버킷을 생성하거나 웹 앱에 사용할 기존 버킷을 기록해 둡니다. 버킷 생성에 대한 자세한 내용은 Amazon S3 사용 설명서를 참조하세요.

  3. 왼쪽 탐색 창에서 Access Grants를 선택합니다.

  4. S3 Access Grants 인스턴스 생성을 선택하고 다음 정보를 제공합니다.

    • 해당 리전이 사용자인 리전에서 IAM Identity Center 인스턴스 추가 선택합니다 AWS 리전. IAM Identity Center를 ID 제공업체로 사용하지 않는 경우이 상자를 선택 취소합니다.

    • IAM Identity Center 인스턴스 ARN에 붙여 넣습니다.

    예제 값이 포함된 Amazon S3 Create Access Grants 인스턴스 대화 상자를 보여주는 화면입니다.

    다음을 선택하여 계속 진행합니다.

  5. S3 버킷 또는 접두사를 위치로 등록합니다. 기본 위치인를 등록s3://하고 IAM 역할에 매핑하는 것이 좋습니다. 이 기본 경로의 위치는 계정의에 있는 모든 Amazon S3 버킷에 AWS 리전 대한 액세스를 포함합니다. 액세스 권한 부여를 생성할 때 범위를 기본 위치 내의 버킷, 접두사 또는 객체로 좁힐 수 있습니다.

    다음 정보를 입력합니다.

    • 범위에 버킷을 찾아보거나 버킷 이름과 선택적으로 접두사를 입력합니다.

    • IAM 역할의 경우 새 역할 생성을 선택하여 서비스가 역할을 생성하도록 합니다.

      또는에 설명된 대로 역할을 직접 생성한 다음 Transfer Family 웹 앱에 대한 IAM 역할 구성여기에 해당 ARN을 입력할 수 있습니다.

    Amazon S3 S3 버킷 또는 접두사를 기본 범위 및 새 역할 생성 설정이 있는 위치로 등록 대화 상자를 보여주는 화면입니다.

    다음을 선택하여 계속 진행합니다.

  6. 권한 부여 생성 화면에서 다음 세부 정보를 제공합니다.

    • 권한에서 읽기쓰기를 선택합니다. 액세스 권한 부여 권한은 읽기 전용 또는 읽기 및 쓰기일 수 있지만 쓰기 전용은 지원되지 않습니다.

    • 피부여자 유형에서 IAM Identity Center의 디렉터리 자격 증명을 선택합니다.

    • 디렉터리 자격 증명 유형에서 지금 등록하려는 유형에 따라 사용자 또는 그룹을 선택합니다.

    • IAM Identity Center 사용자/그룹 ID에서 사용자 또는 그룹의 ID를 붙여 넣습니다. 이 ID는 IAM Identity Center 콘솔과 사용자 및 그룹 테이블의 Transfer Family 웹 앱에서 사용할 수 있습니다.

    예제 값이 포함된 Amazon S3 권한 부여 생성 대화 상자를 보여주는 화면입니다.

    다음을 선택합니다.

  7. 화면의 설정을 검토합니다. 모든 것이 올바르면 완료를 선택하여 액세스 권한 부여를 생성합니다. 또는 취소 또는 이전을 선택하여 변경할 수 있습니다.

    예제 값이 포함된 검토 및 완료 대화 상자를 보여주는 화면입니다.
목록 보기에서 새 액세스 권한을 보여주는 화면입니다.

그러면 웹 앱에 대한 설정이 완료됩니다. 구성한 사용자 및 그룹은 액세스 포인트에서 웹 앱을 방문하여 로그인하고 파일을 업로드 및 다운로드할 수 있습니다.