授予檔案共用和儲存貯體的存取和許可 - AWS Storage Gateway

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

授予檔案共用和儲存貯體的存取和許可

啟用並執行 S3 檔案閘道之後,您可以新增其他檔案共用,並授予 Amazon S3 儲存貯體的存取權,包括閘道和檔案共用 AWS 帳戶 以外的儲存貯體。下列各節說明如何使用 IAM 角色為閘道提供 Amazon S3 儲存貯體和 VPC 端點的存取許可、防止特定安全問題,以及跨 將檔案共用連線至儲存貯體 AWS 帳戶。

如需如何建立新的檔案共享的資訊,請參閱 建立檔案共享

本節包含下列主題,提供有關如何授予檔案共用和 Amazon S3 儲存貯體存取和許可的其他資訊:

主題

  • 授予對 Amazon S3 儲存貯體的存取權 - 了解如何授予檔案閘道將檔案上傳到 Amazon S3 儲存貯體的存取權,以及對其用來連線至儲存貯體的任何存取點或 Amazon Virtual Private Cloud (Amazon VPC) 端點執行動作。

  • 預防跨服務混淆代理人 - 了解如何防止常見的安全問題,即沒有執行動作許可的實體可能會強制更特權的實體執行動作。

  • 使用檔案共享進行跨帳戶存取 - 了解如何授予 Amazon Web Services 帳戶和該帳戶使用者的存取權,以存取屬於另一個 Amazon Web Services 帳戶的資源。

注意

如果您的檔案閘道使用 SSE-KMS 或 DSSE-KMS 進行加密,請確定與檔案共享相關聯的 IAM 角色包含 kms:Encryptkms:Decryptkms:ReEncrypt*kms:GenerateDataKeykms:DescribeKey 許可。如需詳細資訊,請參閱針對 Storage Gateway 使用以身分為基礎的政策 (IAM 政策)