Menggunakan berbagi file untuk akses lintas akun - AWS Storage Gateway
Sumber daya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan berbagi file untuk akses lintas akun

Akses lintas akun adalah ketika akun Amazon Web Services dan pengguna untuk akun tersebut diberikan akses ke sumber daya milik akun Amazon Web Services lainnya. Dengan File Gateways, Anda dapat menggunakan berbagi file di satu akun Amazon Web Services untuk mengakses objek di bucket Amazon S3 milik akun Amazon Web Services yang berbeda.

Untuk menggunakan berbagi file yang dimiliki oleh satu akun Amazon Web Services untuk mengakses bucket S3 di akun Amazon Web Services yang berbeda

  1. Pastikan pemilik bucket S3 telah memberikan akses akun Amazon Web Services Anda ke bucket S3 yang perlu Anda akses dan objek di bucket tersebut. Untuk informasi tentang cara memberikan akses ini, lihat Contoh 2: Pemilik bucket yang memberikan izin bucket lintas akun di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon. Untuk daftar izin yang diperlukan, lihatMemberikan akses ke bucket Amazon S3.

  2. Pastikan bahwa peran IAM yang digunakan berbagi file Anda untuk mengakses bucket S3 menyertakan izin untuk operasi seperti dan. s3:GetObjectAcl s3:PutObjectAcl Selain itu, pastikan bahwa peran IAM mencakup kebijakan kepercayaan yang memungkinkan akun Anda untuk mengambil peran IAM tersebut. Untuk contoh kebijakan kepercayaan semacam itu, lihatMemberikan akses ke bucket Amazon S3.

    Jika berbagi file menggunakan peran yang ada untuk mengakses bucket S3, Anda harus menyertakan izin untuk s3:GetObjectAc l dan s3:PutObjectAcl operasi. Peran tersebut juga membutuhkan kebijakan kepercayaan yang memungkinkan akun Anda untuk mengambil peran ini. Untuk contoh kebijakan kepercayaan semacam itu, lihatMemberikan akses ke bucket Amazon S3.

  3. Pilih file Gateway yang dapat diakses oleh pemilik bucket S3 saat membuat berbagi file atau mengedit pengaturan berbagi file di rumah. https://console.aws.amazon.com/storagegateway/

Ketika Anda telah membuat atau memperbarui berbagi file untuk akses lintas akun dan memasang berbagi file di tempat, kami sangat menyarankan Anda menguji penyiapan Anda. Anda dapat melakukan ini dengan mencantumkan konten direktori atau menulis file pengujian dan memastikan file muncul sebagai objek di bucket S3.

penting

Pastikan untuk menyiapkan kebijakan dengan benar untuk memberikan akses lintas akun ke akun yang digunakan oleh berbagi file Anda. Jika tidak, pembaruan ke file melalui aplikasi lokal tidak akan menyebar ke bucket Amazon S3 yang sedang Anda gunakan.

Untuk informasi tambahan tentang kebijakan akses dan daftar kontrol akses, lihat berikut ini:

Pedoman untuk menggunakan opsi kebijakan akses yang tersedia di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon

Ikhtisar Access Control List (ACL) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon