権限を表示する
Amazon S3 コンソール、AWS Command Line Interface (AWS CLI)、Amazon S3 REST API、AWS SDK を使用して、S3 Access Grants インスタンスのアクセス権限の詳細を表示できます。
アクセス権限の詳細を表示するには
AWS Management Console にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/
) を開きます。 -
左側のナビゲーションペインで、[Access Grants] を選択します。
-
[S3 Access Grants] ページで、取り組む S3 Access Grants インスタンスが含まれるリージョンを選択します。
-
インスタンスの [詳細の表示] をクリックします。
-
[詳細] ページで、[権限] タブをクリックします。
-
[権限] セクションで、確認するアクセス権限を検索します。権限一覧にフィルターを適用するには、検索ボックスを使用します。
AWS CLI をインストールするには、「AWS Command Line Interface ユーザーガイド」の「AWS CLI をインストールする」を参照してください。
次のコマンド例を使用する際は、
をユーザー自身の情報に置き換えます。user input
placeholders
例 — アクセス権限の詳細を取得する
aws s3control get-access-grant \ --account-id
111122223333
\ --access-grant-ida1b2c3d4-5678-90ab-cdef-EXAMPLE22222
レスポンス:
{ "CreatedAt": "
2023-05-31T18:41:34.663000+00:00
", "AccessGrantId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222
", "AccessGrantArn": "arn:aws:s3:us-east-2
:111122223333
:access-grants/default/grant-a1b2c3d4-5678-90ab-cdef-EXAMPLE22222
", "Grantee": { "GranteeType": "IAM
", "GranteeIdentifier": "arn:aws:iam::111122223333
:user/data-consumer-3
" }, "Permission": "READ
", "AccessGrantsLocationId": "12a6710f-5af8-41f5-b035-0bc795bf1a2b
", "AccessGrantsLocationConfiguration": { "S3SubPrefix": "prefixB*
" }, "GrantScope": "s3://amzn-s3-demo-bucket
/" }
例 – S3 Access Grants インスタンスのアクセス権限をすべて一覧表示する
必要に応じて次のパラメータを使用して、結果を S3 プレフィックスまたは AWS Identity and Access Management (IAM) ID に限定できます。
-
サブプレフィックス –
--grant-scope s3://
bucket-name/prefix*
-
IAM アイデンティティ –
--grantee-type IAM
と--grantee-identifier arn:aws:iam::
123456789000
:role/accessGrantsConsumerRole
aws s3control list-access-grants \ --account-id
111122223333
レスポンス:
{ "AccessGrantsList": [{"CreatedAt": "
2023-06-14T17:54:46.542000+00:00
", "AccessGrantId": "dd8dd089-b224-4d82-95f6-975b4185bbaa
", "AccessGrantArn": "arn:aws:s3:us-east-2
:111122223333
:access-grants/default/grant/dd8dd089-b224-4d82-95f6-975b4185bbaa
", "Grantee": { "GranteeType": "IAM
", "GranteeIdentifier": "arn:aws:iam::111122223333
:user/data-consumer-3
" }, "Permission": "READ
", "AccessGrantsLocationId": "23514a34-ea2e-4ddf-b425-d0d4bfcarda1
", "GrantScope": "s3://amzn-s3-demo-bucket
/prefixA*
" }, {"CreatedAt": "2023-06-24T17:54:46.542000+00:00
", "AccessGrantId": "ee8ee089-b224-4d72-85f6-975b4185a1b2
", "AccessGrantArn": "arn:aws:s3:us-east-2
:111122223333
:access-grants/default/grant/ee8ee089-b224-4d72-85f6-975b4185a1b2
", "Grantee": { "GranteeType": "IAM
", "GranteeIdentifier": "arn:aws:iam::111122223333
:user/data-consumer-9
" }, "Permission": "READ
", "AccessGrantsLocationId": "12414a34-ea2e-4ddf-b425-d0d4bfcacao0
", "GrantScope": "s3://amzn-s3-demo-bucket/prefixB*
" }, ] }
Amazon S3 API オペレーションを使用して、アクセス権限の詳細を表示し、S3 Access Grants インスタンス内のすべてのアクセス権限を一覧表示できます。REST API でのアクセス権限管理のサポートの詳細については、「Amazon Simple Storage Service API リファレンス」の次のセクションを参照してください。
このセクションでは、AWS SDK を使用してアクセス権限の詳細を取得する方法の例を説明します。
次の例を実行するには、
をユーザー自身の情報に置き換えます。user input
placeholders