Creazione di un'istanza S3 Access Grants - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un'istanza S3 Access Grants

Per iniziare a usare Amazon S3 Access Grants, devi prima creare un'istanza S3 Access Grants. Puoi creare solo un'istanza S3 Access Grants per account. Regione AWS L'istanza S3 Access Grants funge da container per le risorse S3 Access Grants, che includono concessioni e posizioni registrate.

Con S3 Access Grants, puoi creare concessioni di autorizzazione ai tuoi dati S3 per utenti e ruoli AWS Identity and Access Management (IAM). Se hai aggiunto la tua directory di identità aziendale a AWS IAM Identity Center, puoi associare questa istanza IAM Identity Center della tua directory aziendale alla tua istanza S3 Access Grants. Quindi, puoi creare concessioni di accesso per gli utenti e i gruppi aziendali. Se non hai ancora aggiunto la tua directory di identità aziendale al Centro identità IAM, puoi associare l'istanza S3 Access Grants a un'istanza del Centro identità IAM in un secondo momento.

Puoi creare un'istanza S3 Access Grants utilizzando la console Amazon S3,AWS CLI(), AWS Command Line Interface l'API REST di Amazon S3 e gli SDK. AWS

Prima di poter concedere l'accesso ai tuoi dati S3 con S3 Access Grants, devi prima creare un'istanza S3 Access Grants uguale ai tuoi dati S3. Regione AWS

Prerequisiti

Se desideri concedere l'accesso ai tuoi dati S3 utilizzando le identità della tua directory aziendale, aggiungi la tua directory di identità aziendale a AWS IAM Identity Center. Se ritieni che non sia ancora il momento per farlo, puoi associare la tua istanza S3 Access Grants a un'istanza del Centro identità IAM in un secondo momento.

Per creare un'istanza S3 Access Grants

  1. Accedi AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nella barra di navigazione, scegli il nome del file attualmente visualizzato Regione AWS. Quindi, scegli la regione a cui vuoi passare.

  3. Nel pannello di navigazione a sinistra, scegli Access Grants.

  4. Nella pagina S3 Access Grants, scegli Crea un'istanza S3 Access Grants.

    1. Nel Passaggio 1 della procedura guidata Configura l'istanza Access Grants, verifica di voler creare l'istanza nella Regione AWS corrente. Assicurati che sia la stessa Regione AWS in cui si trovano i tuoi dati S3. Puoi creare un'istanza S3 Access Grants per account. Regione AWS

    2. (Facoltativo) Se hai aggiunto la tua directory di identità aziendale a AWS IAM Identity Center, puoi associare questa istanza IAM Identity Center della tua directory aziendale alla tua istanza S3 Access Grants.

      Per farlo, seleziona Aggiungi istanza del Centro identità IAM in regione. Quindi inserisci il nome della risorsa Amazon (ARN) dell'istanza del Centro identità IAM.

      Se non hai ancora aggiunto la tua directory di identità aziendale al Centro identità IAM, puoi associare l'istanza S3 Access Grants a un'istanza del Centro identità IAM in un secondo momento.

    3. Per creare l'istanza S3 Access Grants, scegli Avanti. Per registrare una posizione, consulta Passaggio 2: registrare una posizione.

  5. Se l'opzione Avanti o Crea istanza S3 Access Grants è disabilitata:

    Non puoi creare un'istanza

    • Potresti avere già un'istanza S3 Access Grants nella stessa Regione AWS. Nel pannello di navigazione a sinistra, scegli Access Grants. Nella pagina S3 Access Grants, scorri verso il basso fino alla sezione Istanza S3 Access Grants nel tuo account per stabilire se un'istanza esiste già.

    • Potresti non disporre dell'autorizzazione s3:CreateAccessGrantsInstance richiesta per creare un'istanza S3 Access Grants. Contatta l'amministratore dell'account. Per le autorizzazioni aggiuntive necessarie per associare un'istanza del Centro identità IAM alla tua istanza S3 Access Grants, consulta CreateAccessGrantsInstance.

Per installare AWS CLI, vedere Installazione di AWS CLI nella Guida per l'AWS Command Line Interface utente.

Per utilizzare il seguente comando di esempio, sostituisci user input placeholders con le tue informazioni.

Esempio Creazione di un'istanza S3 Access Grants 
aws s3control create-access-grants-instance \
--account-id 111122223333 \
--region us-east-2

Risposta:

{
    "CreatedAt": "2023-05-31T17:54:07.893000+00:00",
    "AccessGrantsInstanceId": "default",
    "AccessGrantsInstanceArn": "arn:aws:s3:us-east-2:111122223333:access-grants/default"
}

Puoi utilizzare la REST API di Amazon S3 per creare un'istanza S3 Access Grants. Per informazioni sul supporto REST API per la gestione di un'istanza S3 Access Grants, consulta le sezioni seguenti nella Documentazione di riferimento delle API di Amazon Simple Storage Service:

Questa sezione fornisce un esempio di come creare un'istanza S3 Access Grants utilizzando gli AWS SDK.

Java

Questo esempio crea l'istanza S3 Access Grants, che funge da container per le tue concessioni di accesso individuali. Puoi avere un'istanza S3 Access Grants per account Regione AWS . La risposta include l'ID dell'istanza default e un nome della risorsa Amazon (ARN) generato per la tua istanza S3 Access Grants.

Esempio Creazione di una richiesta di istanza S3 Access Grants
public void createAccessGrantsInstance() {
CreateAccessGrantsInstanceRequest createRequest = CreateAccessGrantsInstanceRequest.builder().accountId("111122223333").build();
CreateAccessGrantsInstanceResponse createResponse = s3Control.createAccessGrantsInstance(createRequest);LOGGER.info("CreateAccessGrantsInstanceResponse: " + createResponse);
}

Risposta:

CreateAccessGrantsInstanceResponse(
CreatedAt=2023-06-07T01:46:20.507Z,
AccessGrantsInstanceId=default,
AccessGrantsInstanceArn=arn:aws:s3:us-east-2:111122223333:access-grants/default)
Argomenti