As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conceder acesso e permissões para compartilhamentos de arquivos e buckets
Depois que seu S3 File Gateway estiver ativado e em execução, você poderá adicionar compartilhamentos de arquivos adicionais e conceder acesso aos buckets do Amazon S3, incluindo buckets Contas da AWS diferentes dos seus gateways e compartilhamentos de arquivos. As seções a seguir descrevem como usar perfis do IAM para fornecer ao gateway permissões de acesso a buckets do Amazon S3 e endpoints da VPC, evitar certos problemas de segurança e conectar compartilhamentos de arquivos a buckets entre Contas da AWS.
Para obter informações sobre como criar um compartilhamento de arquivos, consulte Criar um compartilhamento de arquivos.
Esta seção contém os seguintes tópicos, que fornecem informações adicionais sobre como conceder acesso e permissões para compartilhamentos de arquivos e buckets do Amazon S3:
Tópicos
-
Conceder acesso a um bucket do Amazon S3: aprenda a conceder acesso para um Gateway de Arquivos fazer upload de arquivos em um bucket do Amazon S3 e realizar ações em qualquer ponto de acesso ou endpoint do Amazon Virtual Private Cloud (Amazon VPC) que ele usa para se conectar ao bucket.
-
Prevenção do problema "confused deputy" entre serviços: aprenda a evitar um problema de segurança comum em que uma entidade que não tem permissão para executar uma ação pode coagir uma entidade mais privilegiada a executar a ação.
-
Usar um compartilhamento de arquivos para acesso entre contas: aprenda a conceder acesso para uma conta da Amazon Web Services e para os usuários dessa conta acessarem recursos que pertencem a outra conta da Amazon Web Services.
nota
Se o seu gateway de arquivos usa SSE-KMS ou DSSE-KMS para criptografia, certifique-se de que a função do IAM associada ao compartilhamento de arquivos inclua as permissões kms:encrypt, kms:decrypt, kms: *, kms: e kms:. ReEncrypt GenerateDataKey DescribeKey Para obter mais informações, consulte Usar políticas baseadas em identidade (políticas do IAM) para o Storage Gateway.
