Usando um compartilhamento de arquivos para acesso entre contas - AWS Storage Gateway
Recursos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando um compartilhamento de arquivos para acesso entre contas

O acesso entre contas ocorre quando uma conta da Amazon Web Services e os usuários dessa conta recebem acesso a recursos que pertencem a outra conta da Amazon Web Services. Com o File Gateways, você pode usar um compartilhamento de arquivos em uma conta da Amazon Web Services para acessar objetos em um bucket do Amazon S3 que pertence a uma conta diferente da Amazon Web Services.

Para usar um compartilhamento de arquivos de propriedade de uma conta da Amazon Web Services para acessar um bucket do S3 em uma conta diferente da Amazon Web Services

  1. Certifique-se de que o proprietário do bucket do S3 tenha concedido à sua conta da Amazon Web Services acesso ao bucket do S3 que você precisa acessar e aos objetos desse bucket. Para obter informações sobre como conceder esse acesso, consulte Exemplo 2: Proprietário do bucket concedendo permissões de bucket entre contas no Guia do usuário do Amazon Simple Storage Service. Para obter uma lista das permissões necessárias, consulte Concedendo acesso a um bucket do Amazon S3.

  2. Verifique se a função do IAM usada por seu compartilhamento de arquivos para acessar o bucket do S3 inclui as permissões de operações como s3:GetObjectAcl e s3:PutObjectAcl. Além disso, certifique-se de que a função do IAM inclui uma política de confiança que permite que a sua conta assuma essa função do IAM. Para um exemplo de uma política de confiança desse tipo, consulte Concedendo acesso a um bucket do Amazon S3.

    Se seu compartilhamento de arquivo usar uma função existente para acessar o bucket do S3, você deve incluir permissões para operações s3:GetObjectAcl e s3:PutObjectAcl. Uma função também precisa de uma política de confiança que permita à sua conta assumir essa função. Para um exemplo de uma política de confiança desse tipo, consulte Concedendo acesso a um bucket do Amazon S3.

  3. Escolha arquivos do Gateway acessíveis ao proprietário do bucket do S3 ao criar seu compartilhamento de arquivos ou editar as configurações de compartilhamento de arquivos em casa. https://console.aws.amazon.com/storagegateway/

Após criar ou atualizar seu compartilhamento de arquivos para acesso entre contas e montá-lo no local, é altamente recomendável testar sua configuração. Isso pode ser feito indicando o conteúdo do diretório ou gravando arquivos de teste e garantindo que os arquivos sejam exibidos como objetos no bucket do S3.

Importante

Certifique-se de configurar as políticas corretamente para conceder o acesso entre contas para a conta usada por seu compartilhamento de arquivos. Caso contrário, as atualizações dos arquivos por meio de seus aplicativos locais não se propagarão para o bucket do Amazon S3 com o qual você está trabalhando.

Para obter mais informações sobre políticas de acesso e listas de controle de acesso, consulte:

Diretrizes para usar as opções de política de acesso disponíveis no Guia do usuário do Amazon Simple Storage Service

Visão geral da lista de controle de acesso (ACL) no Guia do usuário do Amazon Simple Storage Service