登録されたロケーションを更新する - Amazon Simple Storage Service

登録されたロケーションを更新する

Amazon S3 Access Grants インスタンスに登録済みのロケーションの AWS Identity and Access Management (IAM) ロールは更新できます。S3 Access Grants にロケーションを登録するために使用する新しい IAM ロールごとに、このロールへの S3 Access Grants サービスプリンシパル (access-grants.s3.amazonaws.com) にアクセス権限を付与する必要があります。これを行うには、最初にロケーションを登録 した際に使用したのと同じ信頼ポリシー JSON ファイルに、新しい IAM ロールのエントリを追加します。

Amazon S3 コンソール、AWS Command Line Interface、(AWS CLI)、AWS SDK、または Amazon S3 REST API を使用して S3 Access Grants インスタンスのロケーションを更新できます。

Amazon S3 Access Grants インスタンスに登録済みのロケーションの IAM ロールを更新するには
  1. AWS Management Console にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。

  2. 左側のナビゲーションペインで、[Access Grants] を選択します。

  3. [S3 Access Grants] ページで、取り組む S3 Access Grants インスタンスが含まれるリージョンを選択します。

  4. インスタンスの [詳細の表示] をクリックします。

  5. インスタンスの詳細ページで、[ロケーション] タブをクリックします。

  6. 更新するロケーションを検索します。ロケーション一覧にフィルターを適用するには、検索ボックスを使用します。

  7. 更新する登録済みのロケーションの隣にあるオプションボタンをクリックします。

  8. IAM ロールを更新してから、[変更の保存] をクリックします。

AWS CLI をインストールするには、「AWS Command Line Interface ユーザーガイド」の「AWS CLI をインストールする」を参照してください。

次のコマンド例を使用するには、user input placeholders をユーザー自身の情報に置き換えます。

例 – 登録済みロケーションの IAM ロールを更新する
aws s3control update-access-grants-location \ --account-id 111122223333 \ --access-grants-location-id 635f1139-1af2-4e43-8131-a4de006eb999 \ --iam-role-arn arn:aws:iam::777788889999:role/accessGrantsTestRole

レスポンス:

{ "CreatedAt": "2023-05-31T18:23:48.107000+00:00", "AccessGrantsLocationId": "635f1139-1af2-4e43-8131-a4de006eb999", "AccessGrantsLocationArn": "arn:aws:s3:us-east-2:777788889999:access-grants/default/location/635f1139-1af2-4e43-8131-a4de006eb888", "LocationScope": "s3://amzn-s3-demo-bucket/prefixB*", "IAMRoleArn": "arn:aws:iam::777788889999:role/accessGrantsTestRole" }

Amazon S3 REST API での S3 Access Grants のロケーション更新のサポートの詳細については、「Amazon Simple Storage Service API リファレンス」の「UpdateAccessGrantsLocation」を参照してください。

このセクションでは、AWS SDK を使用して登録済みのロケーションを更新する方法の例を説明します。

次の例を使用するには、user input placeholders をユーザー自身の情報に置き換えます。

Java
例 – 登録済みロケーションのIAM ロールを更新する
public void updateAccessGrantsLocation() { UpdateAccessGrantsLocationRequest updateRequest = UpdateAccessGrantsLocationRequest.builder() .accountId("111122223333") .accessGrantsLocationId("635f1139-1af2-4e43-8131-a4de006eb999") .iamRoleArn("arn:aws:iam::777788889999:role/accessGrantsTestRole") .build(); UpdateAccessGrantsLocationResponse updateResponse = s3Control.updateAccessGrantsLocation(updateRequest); LOGGER.info("UpdateAccessGrantsLocationResponse: " + updateResponse); }

レスポンス:

UpdateAccessGrantsLocationResponse( CreatedAt=2023-06-07T04:35:10.027Z, AccessGrantsLocationId=635f1139-1af2-4e43-8131-a4de006eb999, AccessGrantsLocationArn=arn:aws:s3:us-east-2:777788889999:access-grants/default/location/635f1139-1af2-4e43-8131-a4de006eb888, LocationScope=s3://amzn-s3-demo-bucket/prefixB*, IAMRoleArn=arn:aws:iam::777788889999:role/accessGrantsTestRole )