As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conceder acesso e permissões para compartilhamentos de arquivos e buckets
Depois que seu S3 File Gateway estiver ativado e em execução, você poderá adicionar compartilhamentos de arquivos adicionais e conceder acesso aos buckets do Amazon S3, incluindo buckets Contas da AWS diferentes dos seus gateways e compartilhamentos de arquivos. As seções a seguir descrevem como usar as funções do IAM para fornecer ao seu gateway permissões de acesso para buckets do Amazon S3 e VPC endpoints, evitar certos problemas de segurança e conectar compartilhamentos de arquivos a buckets em todos os intervalos. Contas da AWS
Para obter informações sobre como criar um novo compartilhamento de arquivos, consulteCriar um compartilhamento de arquivos.
Esta seção contém os seguintes tópicos, que fornecem informações adicionais sobre como conceder acesso e permissões para compartilhamentos de arquivos e buckets do Amazon S3:
Tópicos
-
Concedendo acesso a um bucket do Amazon S3- Aprenda a conceder acesso ao seu File Gateway para carregar arquivos em seu bucket do Amazon S3 e realizar ações em qualquer ponto de acesso ou endpoint da Amazon Virtual Private Cloud (Amazon VPC) que ele usa para se conectar ao bucket.
-
Prevenção contra o ataque do “substituto confuso” em todos os serviços- Saiba como evitar um problema de segurança comum em que uma entidade que não tem permissão para realizar uma ação pode coagir uma entidade mais privilegiada a realizar a ação.
-
Usando um compartilhamento de arquivos para acesso entre contas- Saiba como conceder acesso a uma conta da Amazon Web Services e aos usuários dessa conta para acessar recursos que pertencem a outra conta da Amazon Web Services.
nota
Se o seu gateway de arquivos usa SSE-KMS ou DSSE-KMS para criptografia, certifique-se de que a função do IAM associada ao compartilhamento de arquivos inclua as permissões kms:encrypt, kms:decrypt, kms: *, kms: e kms:. ReEncrypt GenerateDataKey DescribeKey Para obter mais informações, consulte Como usar políticas baseadas em identidade (políticas do IAM) para o Storage Gateway.
