Utilisation d'un partage de fichiers pour un accès entre comptes - AWS Storage Gateway
Ressources

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation d'un partage de fichiers pour un accès entre comptes

L'accès entre comptes se produit lorsqu'un compte Amazon Web Services et les utilisateurs de ce compte obtiennent l'accès à des ressources appartenant à un autre compte Amazon Web Services. Avec File Gateway, vous pouvez utiliser un partage de fichiers dans un compte Amazon Web Services pour accéder aux objets d'un compartiment Amazon S3 appartenant à un autre compte Amazon Web Services.

Pour utiliser un partage de fichiers appartenant à un compte Amazon Web Services pour accéder à un compartiment S3 dans un autre compte Amazon Web Services

  1. Assurez-vous que le propriétaire du compartiment S3 a accordé à votre compte Amazon Web Services l'accès au compartiment S3 auquel vous devez accéder et aux objets qu'il contient. Pour plus d'informations sur la manière d'accorder cet accès, consultez l'exemple 2 : le propriétaire du bucket accorde des autorisations de bucket entre comptes dans le guide de l'utilisateur d'Amazon Simple Storage Service. Pour obtenir la liste des autorisations requises, consultez Octroi de l'accès à un compartiment Amazon S3.

  2. Assurez-vous que le rôle IAM que votre partage de fichiers utilise pour accéder au compartiment S3 inclut des autorisations pour les opérations telles que s3:GetObjectAcl et s3:PutObjectAcl. De plus, assurez-vous que le rôle IAM inclut une stratégie d'approbation qui autorise votre compte à assumer ce rôle IAM. Pour voir un exemple d'une telle stratégie d'approbation, consultez Octroi de l'accès à un compartiment Amazon S3.

    Si votre partage de fichiers utilise un rôle existant pour accéder au compartiment S3, vous devez inclure des autorisations pour les opérations telles que s3:GetObjectAc et s3:PutObjectAcl. Le rôle a également besoin d'une stratégie d'approbation qui autorise votre compte à endosser ce rôle. Pour voir un exemple d'une telle stratégie d'approbation, consultez Octroi de l'accès à un compartiment Amazon S3.

  3. Choisissez les fichiers Gateway accessibles au propriétaire du compartiment S3 lors de la création de votre partage de fichiers ou de la modification des paramètres de partage de fichiers à l'https://console.aws.amazon.com/storagegateway/accueil.

Une fois que vous avez créé ou mis à jour votre partage de fichiers pour l'accès entre comptes et monté le partage de fichiers sur site, nous vous recommandons vivement de tester votre configuration. Pour ce faire, vous pouvez répertorier le contenu du répertoire ou écrire des fichiers de test et vérifier que les fichiers apparaissent en tant qu'objets dans le compartiment S3.

Important

Assurez-vous de configurer les stratégies correctement pour accorder un accès entre comptes au compte utilisé par votre partage de fichiers. Dans le cas contraire, les mises à jour des fichiers par le biais de vos applications sur site ne se propagent pas dans le compartiment Amazon S3 avec lequel vous travaillez.

Pour plus d'informations sur les stratégies d'accès et les listes de contrôle d'accès, consultez les ressources suivantes :

Instructions relatives à l'utilisation des options de politique d'accès disponibles dans le guide de l'utilisateur d'Amazon Simple Storage Service

Présentation de la liste de contrôle d’accès (ACL) dans le Guide de l’utilisateur Amazon Simple Storage Service