本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在启用可信身份传播的情况下，将 Studio JupyterLab 笔记本连接到 Amazon S3 访问授权
<a name="trustedidentitypropagation-s3-access-grants"></a>

您可以使用 [Amazon S3 访问权限管控](https://docs.amazonaws.cn/AmazonS3/latest/userguide/access-grants.html)，灵活地授予对 Amazon S3 位置的基于身份的精细访问控制。这会将 Amazon S3 存储桶访问权限直接授予企业用户和组。以下页面提供了有关如何将 Amazon S3 访问权限授予与 A SageMaker I 的可信身份传播配合使用的信息和说明。

## 先决条件
<a name="s3-access-grants-prerequisites"></a>

要在启用了可信身份传播的情况下将 Studio 连接到 Lake Formation 和 Athena，请确保您已满足以下先决条件：
+  [为 Studio 设置可信身份传播](trustedidentitypropagation-setup.md) 
+ 按照[开始使用 Amazon S3 访问权限管控](https://docs.amazonaws.cn/AmazonS3/latest/userguide/access-grants-get-started.html)中的说明操作，为存储桶设置 Amazon S3 访问权限管控。有关更多信息，请参阅[使用 Amazon S3 访问权限管控扩展数据访问权限](https://www.amazonaws.cn/blogs/storage/scaling-data-access-with-amazon-s3-access-grants/)。
**注意**  
标准 Amazon S3 APIs 不能自动使用亚马逊 S3 访问授权。您必须明确使用 Amazon S3 访问授权 APIs。有关更多信息，请参阅[使用 Amazon S3 访问权限管控管理访问权限](https://docs.amazonaws.cn/AmazonS3/latest/userguide/access-grants.html)。

**Topics**
+ [先决条件](#s3-access-grants-prerequisites)
+ [将 Amazon S3 访问权限授予与 Studio JupyterLab 笔记本连接起来](s3-access-grants-setup.md)
+ [将 Connect Studio JupyterLab 笔记本电脑与包含培训和处理任务的 Amazon S3 访问权限授予](trustedidentitypropagation-s3-access-grants-jobs.md)