使用 S3 访问权限管控实例
要开始使用 Amazon S3 Access Grants,您需要先创建一个 S3 Access Grants 实例。您的每个账户在每个 Amazon Web Services 区域 中只能创建一个 S3 Access Grants 实例。S3 Access Grants 实例充当您的 S3 Access Grants 资源的容器,其中包括注册的位置和授权。
利用 S3 Access Grants,您可以为 Amazon Identity and Access Management(IAM)用户和角色创建对 S3 数据的权限授权。如果您已向 Amazon IAM Identity Center 添加公司身份目录,则可以将公司目录的此 IAM Identity Center 实例与您的 S3 Access Grants 实例相关联。完成此操作后,您可以为公司用户和组创建访问授权。如果您尚未将公司目录添加到 IAM Identity Center,则可以稍后将您的 S3 Access Grants 实例与 IAM Identity Center 实例相关联。