本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 授予檔案共用和儲存貯體的存取和許可 啟用並執行 S3 檔案閘道之後,您可以新增其他檔案共用,並授予對 Amazon S3 儲存貯體的存取權,包括閘道和檔案共用 AWS 帳戶 以外的儲存貯體。下列各節說明如何使用 IAM 角色為閘道提供 Amazon S3 儲存貯體和 VPC 端點的存取許可、防止特定安全問題,以及跨 將檔案共用連線至儲存貯體 AWS 帳戶。 如需如何建立新檔案共享的資訊,請參閱 [建立檔案共享](GettingStartedCreateFileShare.md)。 本節包含下列主題,提供有關如何授予檔案共用和 Amazon S3 儲存貯體存取和許可的其他資訊: **主題** + [授予對 Amazon S3 儲存貯體的存取權](grant-access-s3.md) - 了解如何授予檔案閘道將檔案上傳到 Amazon S3 儲存貯體的存取權,以及對其用來連線至儲存貯體的任何存取點或 Amazon Virtual Private Cloud (Amazon VPC) 端點執行動作。 + [預防跨服務混淆代理人](cross-service-confused-deputy-prevention.md) - 了解如何防止常見的安全問題,即沒有執行動作許可的實體可能會強制更特權的實體執行動作。 + [使用檔案共享進行跨帳戶存取](cross-account-access.md) - 了解如何授予 Amazon Web Services 帳戶和該帳戶使用者的存取權,以存取屬於另一個 Amazon Web Services 帳戶的資源。 **注意** 如果您的檔案閘道使用 SSE-KMS 或 DSSE-KMS 進行加密,請確定與檔案共享相關聯的 IAM 角色包含 *kms:Encrypt*、 *kms:Decrypt*、 *kms:ReEncrypt\**、 *kms:GenerateDataKey* 和 *kms:DescribeKey* 許可。如需詳細資訊,請參閱[針對 Storage Gateway 使用以身分為基礎的政策 (IAM 政策)](https://docs.aws.amazon.com/filegateway/latest/files3/using-identity-based-policies.html)。