本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
更新註冊的位置
您可以更新在 Amazon S3 Access Grants 執行個體中註冊位置的 AWS Identity and Access Management (IAM) 角色。對於您在 S3 Access Grants 中用來註冊位置的每個新 IAM 角色,請務必將 S3 Access Grants 服務主體 (access-grants.s3.amazonaws.com) 存取權授予此角色。若要完成此操作,請在您第一次註冊位置時使用的信任政策 JSON 檔案中,為新的 IAM 角色新增一個項目。
您可以使用 Amazon S3 主控台、 AWS Command Line Interface (AWS CLI)、Amazon S3 REST API 和 AWS SDKs 來更新 Amazon S3 Access Grants 執行個體中的位置。 Amazon S3
更新在 S3 Access Grants 執行個體註冊之位置的 IAM 角色
登入 AWS Management Console ,並在 https://Amazon S3 主控台://https:/https://console.aws.amazon.com/s3/
.microsoft.com。 -
在左側導覽窗格中,選擇 Access Grants。
-
在 S3 Access Grants 頁面上,選擇包含您要使用之 S3 Access Grants 執行個體的區域。
-
選擇執行個體的檢視詳細資訊。
-
在執行個體的詳細資訊頁面上,選擇位置索引標籤。
-
尋找您要更新的位置。若要篩選位置的清單,請使用搜尋方塊。
-
選擇您要更新的註冊位置旁的選項按鈕。
-
更新 IAM 角色,然後選擇儲存變更。
若要安裝 AWS CLI,請參閱AWS Command Line Interface 《 使用者指南》中的安裝 AWS CLI 。
若要使用下列範例命令,請以您自己的資訊取代 user input
placeholders
範例 – 更新註冊位置的 IAM 角色
aws s3control update-access-grants-location \ --account-id111122223333\ --access-grants-location-id635f1139-1af2-4e43-8131-a4de006eb999\ --iam-role-arn arn:aws:iam::777788889999:role/accessGrantsTestRole
回應:
{ "CreatedAt": "2023-05-31T18:23:48.107000+00:00", "AccessGrantsLocationId": "635f1139-1af2-4e43-8131-a4de006eb999", "AccessGrantsLocationArn": "arn:aws:s3:us-east-2:777788889999:access-grants/default/location/635f1139-1af2-4e43-8131-a4de006eb888", "LocationScope": "s3://amzn-s3-demo-bucket/prefixB*", "IAMRoleArn": "arn:aws:iam::777788889999:role/accessGrantsTestRole" }
如需有關在 S3 Access Grants 執行個體中更新位置的 Amazon S3 REST API 支援資訊,請參閱《Amazon Simple Storage Service API 參考》中的 UpdateAccessGrantsLocation。
本節提供如何使用 AWS SDKs 更新已註冊位置 IAM 角色的範例。
若要使用下列範例,請以您自己的資訊取代 user input
placeholders
