本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 S3 存取授權中使用授權 S3 Access Grants 執行個體中的個別存取*授權*允許企業目錄中的特定身分 AWS Identity and Access Management (IAM) 委託人或使用者或群組,在您的 S3 Access Grants 執行個體中註冊的位置內取得存取權。位置會將儲存貯體或字首映射至 IAM 角色。S3 存取授權會擔任此 IAM 角色,將臨時憑證提供給承授者。 在 S3 存取授權執行個體中[至少註冊一個位置](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-location.html)之後,您可以建立存取授權。 承授者可以是 IAM 使用者或角色,也可以是目錄使用者或群組。目錄使用者是[與您的 S3 存取授權執行個體相關聯](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-instance-idc.html)之公司目錄或外部身分來源的使用者。如需詳細資訊,請參閱[S3 Access Grants 和公司目錄身分](access-grants-directory-ids.md)。若要從 IAM Identity Center 為特定目錄使用者或群組建立授權,請在 IAM Identity Center 尋找 IAM Identity Center 用來識別該使用者的 GUID,例如 `a1b2c3d4-5678-90ab-cdef-EXAMPLE11111`。如需如何使用 IAM Identity Center 檢視使用者資訊的詳細資訊,請參閱《AWS IAM Identity Center 使用者指南》**中的[檢視使用者和群組指派](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-started-view-assignments.html)。 您可以授予儲存貯體、字首或物件的存取權。Amazon S3 中的字首是物件索引鍵名稱開頭的一串字元,用於組織儲存貯體中的物件。這可以是任何允許的字元字串,例如儲存貯體中以 `engineering/` 字首開頭的物件金鑰名稱。 **Topics** + [建立授權](access-grants-grant-create.md) + [檢視授權](access-grants-grant-view.md) + [刪除授權](access-grants-grant-delete.md)