기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Transfer Family 웹 앱에 대한 Amazon S3 Access Grants 구성 이 주제에서는 Amazon S3 Access Grants를 사용하여 액세스 권한을 추가하는 방법을 설명합니다. 이 액세스 권한 부여는 회사 디렉터리의 사용자 및 그룹에 직접 데이터에 대한 액세스를 정의하고 권한 부여just-in-time의 최소 권한 임시 자격 증명을 제공합니다. S3 Access Grants 인스턴스의 개별 권한 부여를 사용하면 회사 디렉터리의 특정 사용자 또는 그룹이 S3 Access Grants 인스턴스에 등록된 위치 내에서 액세스할 수 있습니다. 자세한 내용은 Amazon [S3 사용 설명서의 S3 Access Grants 개념](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-concepts.html)을 참조하세요. Amazon S3 **참고** Transfer Family 웹 앱 이외의 S3 Access Grants에는 IAM Identity Center 디렉터리를 사용할 수 없습니다. 자격 증명 전파를 위해 Amazon S3 액세스 권한을 지정해야 합니다. Amazon S3 액세스 권한 부여는 최종 사용자가 액세스해야 하는 데이터를 저장합니다. 최종 사용자가 Transfer Family 웹 앱에 로그인하면 S3 Access Grants는 사용자의 자격 증명을 신뢰할 수 있는 애플리케이션에 전달합니다. 이 섹션에서는 Amazon S3 액세스 권한 부여 인스턴스를 추가 및 구성한 다음 Amazon S3 버킷에 대한 액세스 권한 부여를 추가 및 구성하는 방법을 설명합니다. **참고** 액세스 권한 설정을 완료하는 데 필요한 [IAM Identity Center 인스턴스 ARN](webapp-identity-center.md#identity-center-arn)과 사용자 또는 그룹 ID를 준비합니다. **Amazon S3 Access Grants를 사용하여 권한 부여를 생성하려면** 1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) Amazon S3 콘솔을 엽니다. 1. 버킷을 생성하거나 웹 앱과 함께 사용할 기존 버킷을 기록해 둡니다. 버킷 생성에 대한 자세한 내용은 [Amazon S3 사용 설명서를](https://docs.aws.amazon.com/AmazonS3/latest/userguide/) 참조하세요. 1. 왼쪽 탐색 창에서 **Access Grants**를 선택합니다. 1. **S3 Access Grants 인스턴스 생성을** 선택하고 다음 정보를 제공합니다. + **{{해당 리전}}이 사용자의 리전인 리전에서 IAM Identity Center 인스턴스 추가**{{를}} 선택합니다 AWS 리전. IAM Identity Center를 ID 제공업체로 사용하지 않는 경우이 상자를 선택 취소합니다. + IAM Identity Center 인스턴스 ARN에 붙여 넣습니다. ![예제 값이 있는 Amazon S3 Create Access Grants 인스턴스 대화 상자를 보여주는 화면입니다.](http://docs.aws.amazon.com/ko_kr/transfer/latest/userguide/images/webapp-grants-instance.png) **다음**을 선택하여 계속 진행합니다. 1. **S3 버킷 또는 접두사를 위치로 등록합니다**. 기본 위치인를 등록`s3://`하고 IAM 역할에 매핑하는 것이 좋습니다. 이 기본 경로의 위치는 계정의에 있는 모든 Amazon S3 버킷에 AWS 리전 대한 액세스를 포함합니다. 액세스 권한 부여를 생성할 때 범위를 기본 위치 내의 버킷, 접두사 또는 객체로 좁힐 수 있습니다. 다음 정보를 입력합니다. + **범위에** 버킷을 찾아보거나 버킷 이름과 선택적으로 접두사를 입력합니다. + IAM 역할의 경우 **새 역할 생성을** 선택하여 서비스가 역할을 생성하도록 합니다. 또는에 설명된 대로 역할을 직접 생성한 [Transfer Family 웹 앱에 대한 IAM 역할 구성](webapp-roles.md)다음 여기에 해당 ARN을 입력할 수 있습니다. ![Amazon S3 S3 버킷 또는 접두사를 기본 범위 및 새 역할 생성 설정이 있는 위치로 등록 대화 상자를 보여주는 화면입니다.](http://docs.aws.amazon.com/ko_kr/transfer/latest/userguide/images/webapp-grants-register-new.png) **다음**을 선택하여 계속 진행합니다. 1. **권한 부여 생성** 화면에서 다음 세부 정보를 제공합니다. + **권한**에서 **읽기** 및 **쓰기**를 선택합니다. 액세스 권한 부여 권한은 읽기 전용 또는 읽기 및 쓰기일 수 있지만 쓰기 전용은 지원되지 않습니다. + 피부**여자 유형**에서 **IAM Identity Center의 디렉터리 자격 증명을** 선택합니다. + **디렉터리 자격 증명 유형**에서 지금 등록하려는 유형에 따라 **사용자** 또는 **그룹을** 선택합니다. + **IAM Identity Center 사용자/그룹 ID**에서 사용자 또는 그룹의 ID를 붙여 넣습니다. 이 ID는 **IAM Identity Center** 콘솔과 사용자 및 그룹 테이블의 Transfer Family 웹 앱에서 사용할 수 있습니다. ![예제 값이 포함된 Amazon S3 권한 부여 생성 대화 상자를 보여주는 화면입니다.](http://docs.aws.amazon.com/ko_kr/transfer/latest/userguide/images/webapp-access-grant-details.png) **다음**을 선택합니다. 1. 화면의 설정을 검토합니다. 모든 것이 올바르면 **완료**를 선택하여 액세스 권한 부여를 생성합니다. 또는 **취소** 또는 **이전**을 선택하여 변경할 수 있습니다. ![예제 값이 포함된 검토 및 완료 대화 상자를 보여주는 화면입니다.](http://docs.aws.amazon.com/ko_kr/transfer/latest/userguide/images/webapp-access-grants-review.png) ![목록 보기에서 새 액세스 권한을 보여주는 화면입니다.](http://docs.aws.amazon.com/ko_kr/transfer/latest/userguide/images/webapp-access-grants-finished.png) 그러면 웹 앱에 대한 설정이 완료됩니다. 구성한 사용자 및 그룹은 액세스 포인트에서 웹 앱을 방문하여 로그인하고 파일을 업로드 및 다운로드할 수 있습니다.