查看授权
您可以使用 Amazon S3 控制台、AWS Command Line Interface(AWS CLI)、Amazon S3 REST API 和 AWS SDK 来查看 Amazon S3 Access Grants 实例中的访问授权的详细信息。
查看访问授权的详细信息
登录到AWS Management Console,然后通过以下网址打开 Amazon S3 控制台:https://console.aws.amazon.com/s3/
。 -
在左侧导航窗格中,选择 Access Grants。
-
在 S3 Access Grants 页面上,选择包含要使用的 S3 Access Grants 实例的区域。
-
对于实例,选择查看详细信息。
-
在详细信息页面上,选择授权选项卡。
-
在授权部分中,找到要查看的访问授权。要筛选授权列表,请使用搜索框。
要安装 AWS CLI,请参阅 AWS Command Line Interface 用户指南中的安装 AWS CLI。
要使用以下示例命令,请将
替换为您自己的信息。user input
placeholders
例 – 获取访问授权的详细信息
aws s3control get-access-grant \ --account-id
111122223333
\ --access-grant-ida1b2c3d4-5678-90ab-cdef-EXAMPLE22222
响应:
{ "CreatedAt": "
2023-05-31T18:41:34.663000+00:00
", "AccessGrantId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222
", "AccessGrantArn": "arn:aws:s3:us-east-2
:111122223333
:access-grants/default/grant-a1b2c3d4-5678-90ab-cdef-EXAMPLE22222
", "Grantee": { "GranteeType": "IAM
", "GranteeIdentifier": "arn:aws:iam::111122223333
:user/data-consumer-3
" }, "Permission": "READ
", "AccessGrantsLocationId": "12a6710f-5af8-41f5-b035-0bc795bf1a2b
", "AccessGrantsLocationConfiguration": { "S3SubPrefix": "prefixB*
" }, "GrantScope": "s3://amzn-s3-demo-bucket
/" }
例 – 列出 S3 Access Grants 实例中的所有访问授权
您可以选择使用以下参数将结果限制为 S3 前缀或 AWS Identity and Access Management(IAM)身份:
-
子前缀 –
--grant-scope s3://
bucket-name/prefix*
-
IAM 身份 –
--grantee-type IAM
和--grantee-identifier arn:aws:iam::
123456789000
:role/accessGrantsConsumerRole
aws s3control list-access-grants \ --account-id
111122223333
响应:
{ "AccessGrantsList": [{"CreatedAt": "
2023-06-14T17:54:46.542000+00:00
", "AccessGrantId": "dd8dd089-b224-4d82-95f6-975b4185bbaa
", "AccessGrantArn": "arn:aws:s3:us-east-2
:111122223333
:access-grants/default/grant/dd8dd089-b224-4d82-95f6-975b4185bbaa
", "Grantee": { "GranteeType": "IAM
", "GranteeIdentifier": "arn:aws:iam::111122223333
:user/data-consumer-3
" }, "Permission": "READ
", "AccessGrantsLocationId": "23514a34-ea2e-4ddf-b425-d0d4bfcarda1
", "GrantScope": "s3://amzn-s3-demo-bucket
/prefixA*
" }, {"CreatedAt": "2023-06-24T17:54:46.542000+00:00
", "AccessGrantId": "ee8ee089-b224-4d72-85f6-975b4185a1b2
", "AccessGrantArn": "arn:aws:s3:us-east-2
:111122223333
:access-grants/default/grant/ee8ee089-b224-4d72-85f6-975b4185a1b2
", "Grantee": { "GranteeType": "IAM
", "GranteeIdentifier": "arn:aws:iam::111122223333
:user/data-consumer-9
" }, "Permission": "READ
", "AccessGrantsLocationId": "12414a34-ea2e-4ddf-b425-d0d4bfcacao0
", "GrantScope": "s3://amzn-s3-demo-bucket/prefixB*
" }, ] }
您可以使用 Amazon S3 API 操作来查看访问授权的详细信息,并列出 S3 Access Grants 实例中的所有访问授权。有关用于管理访问授权的 REST API 支持的信息,请参阅《Amazon Simple Storage Service API 参考》中的以下部分:
此部分中的示例说明了如何使用 AWS SDK 获取访问授权的详细信息。
要使用以下示例,请将
替换为您自己的信息。user input
placeholders