Utilizzo di una condivisione di file per l'accesso a più account - AWS Storage Gateway
Risorse

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di una condivisione di file per l'accesso a più account

L'accesso tra account avviene quando un account Amazon Web Services e gli utenti di tale account ottengono l'accesso a risorse che appartengono a un altro account Amazon Web Services. Con File Gateways, puoi utilizzare una condivisione di file in un account Amazon Web Services per accedere agli oggetti in un bucket Amazon S3 che appartiene a un altro account Amazon Web Services.

Utilizzare una condivisione di file di proprietà di un account Amazon Web Services per accedere a un bucket S3 in un altro account Amazon Web Services

  1. Assicurati che il proprietario del bucket S3 abbia concesso al tuo account Amazon Web Services l'accesso al bucket S3 a cui devi accedere e agli oggetti in quel bucket. Per informazioni su come concedere questo accesso, consulta l'Esempio 2: Il proprietario del bucket concede le autorizzazioni per i bucket tra account nella Guida per l'utente di Amazon Simple Storage Service. Per un elenco delle autorizzazioni richieste, consulta Concessione dell'accesso a un bucket Amazon S3.

  2. Accertare che il ruolo IAM utilizzato dalla condivisione file per accedere al bucket S3 includa le autorizzazioni per operazioni quali s3:GetObjectAcl e s3:PutObjectAcl. Inoltre, verificare che il ruolo IAM includa una policy di attendibilità che consente all'account di assumere quel ruolo IAM. Per un esempio di policy di attendibilità, consulta Concessione dell'accesso a un bucket Amazon S3.

    Se la condivisione file utilizza un ruolo esistente per accedere al bucket S3, è necessario includere le autorizzazioni per le operazioni s3:GetObjectAcl e s3:PutObjectAcl. Il ruolo richiede inoltre una policy di attendibilità che consente all'account di assumere questo ruolo. Per un esempio di policy di attendibilità, consulta Concessione dell'accesso a un bucket Amazon S3.

  3. Scegli i file Gateway accessibili al proprietario del bucket S3 quando crei la condivisione di file o modifichi le impostazioni di condivisione dei file nella home page. https://console.aws.amazon.com/storagegateway/

Una volta creata o aggiornata la condivisione del file per un accesso tra account e una volta caricata la condivisione file in un ambiente locale, è consigliabile testare la configurazione. È possibile eseguire questa operazione elencando contenuti directory o scrivendo file di test e accertando che i file siano visualizzati come oggetti nel bucket S3.

Importante

Accertarsi di configurare le policy correttamente per concedere l'accesso a più account all'account utilizzato dalla condivisione file. In caso contrario, gli aggiornamenti ai file tramite le applicazioni locali non si propagano al bucket Amazon S3 con cui stai lavorando.

Per ulteriori informazioni sulle policy d'accesso e sulle liste di controllo accessi, consulta quanto segue:

Linee guida per l'utilizzo delle opzioni di policy di accesso disponibili nella Guida per l'utente di Amazon Simple Storage Service

Panoramica della lista di controllo degli accessi (ACL) nella Guida per l'utente di Amazon Simple Storage Service