등록된 위치 업데이트
Amazon S3 Access Grants 인스턴스에 등록된 위치의 AWS Identity and Access Management(IAM) 역할을 업데이트할 수 있습니다. S3 Access Grants에 위치를 등록하는 데 사용하는 새 IAM 역할마다 S3 Access Grants 서비스 보안 주체(access-grants.s3.amazonaws.com)에게 이 역할에 대한 액세스 권한을 부여해야 합니다. 이렇게 하려면 처음 위치를 등록할 때 사용한 것과 동일한 신뢰 정책 JSON 파일에 새 IAM 역할 항목을 추가하세요.
Amazon S3 콘솔, AWS Command Line Interface(AWS CLI), Amazon S3 REST API, AWS SDK를 사용하여 S3 Access Grants 인스턴스의 위치를 업데이트할 수 있습니다.
S3 Access Grants 인스턴스에 등록된 위치의 IAM 역할을 업데이트하는 방법
AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/
에서 Amazon S3 콘솔을 엽니다. -
왼쪽 탐색 창에서 Access Grants를 선택합니다.
-
S3 Access Grants 페이지에서 사용하려는 S3 Access Grants 인스턴스가 포함된 리전을 선택합니다.
-
인스턴스의 세부 정보 보기를 선택합니다.
-
인스턴스의 세부 정보 페이지에서 위치 탭을 선택합니다.
-
업데이트하려는 위치를 찾습니다. 위치 목록을 필터링하려면 검색 상자를 사용합니다.
-
업데이트할 등록된 위치 옆에 있는 옵션 버튼을 선택합니다.
-
IAM 역할을 업데이트한 다음 변경 사항 저장을 선택합니다.
AWS CLI를 설치하려면 AWS Command Line Interface 사용 설명서의 AWS CLI 설치를 참조하세요.
다음 예시 명령을 사용하려면 user input
placeholders
예 - 등록된 위치의 IAM 역할 업데이트
aws s3control update-access-grants-location \ --account-id111122223333\ --access-grants-location-id635f1139-1af2-4e43-8131-a4de006eb999\ --iam-role-arn arn:aws:iam::777788889999:role/accessGrantsTestRole
응답:
{ "CreatedAt": "2023-05-31T18:23:48.107000+00:00", "AccessGrantsLocationId": "635f1139-1af2-4e43-8131-a4de006eb999", "AccessGrantsLocationArn": "arn:aws:s3:us-east-2:777788889999:access-grants/default/location/635f1139-1af2-4e43-8131-a4de006eb888", "LocationScope": "s3://DOC-EXAMPLE-BUCKET/prefixB*", "IAMRoleArn": "arn:aws:iam::777788889999:role/accessGrantsTestRole" }
S3 Access Grants 인스턴스의 위치 업데이트를 위한 Amazon S3 REST API 지원에 대한 자세한 내용은 Amazon Simple Storage Service API 참조의 UpdateAccessGrantsLocation 섹션을 참조하세요.
이 섹션에서는 AWS SDK를 사용하여 등록된 위치의 IAM 역할을 업데이트하는 방법의 예시를 보여줍니다.
다음 예시를 사용하려면 user input
placeholders
