Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen einer S3-Access-Grants-Instance
Um mit der Verwendung von Amazon S3 Access Grants zu beginnen, erstellen Sie zunächst eine S3-Access-Grants-Instance. Sie können nur eine S3 Access Grants-Instanz AWS-Region pro Konto erstellen. Die S3-Access-Grants-Instance dient als Container für Ihre S3-Access-Grants-Ressourcen, zu denen registrierte Speicherorte und Gewährungen gehören.
Mit S3 Access Grants können Sie Berechtigungsberechtigungen für Ihre S3-Daten für AWS Identity and Access Management (IAM) Benutzer und Rollen erstellen. Wenn Sie Ihr Corporate Identity-Verzeichnis hinzugefügt haben AWS IAM Identity Center, können Sie diese IAM Identity Center-Instanz Ihres Unternehmensverzeichnisses mit Ihrer S3 Access Grants-Instanz verknüpfen. Anschließend können Sie Zugriffsgewährungen für die Benutzer und Gruppen Ihres Unternehmens erstellen. Wenn Sie Ihr Unternehmensverzeichnis noch nicht zu IAM Identity Center hinzugefügt haben, können Sie Ihre S3 Access Grants-Instanz später mit einer IAM Identity Center-Instanz verknüpfen.
Sie können eine S3 Access Grants-Instance mithilfe der Amazon S3-Konsole, der AWS Command Line Interface (AWS CLI), der Amazon S3 REST API und erstellen AWS SDKs.
Bevor Sie mit S3 Access Grants Zugriff auf Ihre S3-Daten gewähren können, müssen Sie zunächst eine S3 Access Grants-Instance in derselben Weise AWS-Region wie Ihre S3-Daten erstellen.
Voraussetzungen
Wenn Sie mittels Identitäten aus Ihrem Unternehmensverzeichnis Zugriff auf Ihre S3-Daten gewähren möchten, müssen Sie Ihr Unternehmensidentitätsverzeichnis zu AWS IAM Identity Center hinzufügen. Wenn Sie dazu noch nicht bereit sind, können Sie Ihre S3 Access Grants-Instanz später mit einer IAM Identity Center-Instanz verknüpfen.
So erstellen Sie eine S3-Access-Grants-Instance
Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/
. -
Wählen Sie in der Navigationsleiste den Namen der aktuell angezeigten Datei aus AWS-Region. Wählen Sie als Nächstes die Region aus, zu der Sie wechseln möchten.
-
Wählen Sie im linken Navigationsbereich Zugriffsgewährungen aus.
-
Wählen Sie auf der Seite S3 Access Grants die Option S3-Access-Grants-Instance erstellen aus.
-
Überprüfen Sie in Schritt 1 des Assistenten Access-Grants-Instance einrichten, ob Sie die Instance in der aktuellen AWS-Region erstellen. Stellen Sie sicher, dass sich Ihre S3-Daten dort befinden AWS-Region , wo sich Ihre S3-Daten befinden. Sie können AWS-Region pro Konto eine S3 Access Grants-Instanz erstellen.
-
(Optional) Wenn Sie Ihr Corporate Identity-Verzeichnis hinzugefügt haben AWS IAM Identity Center, können Sie diese IAM Identity Center-Instanz Ihres Unternehmensverzeichnisses mit Ihrer S3 Access Grants-Instanz verknüpfen.
Wählen Sie dazu IAM Identity Center-Instanz hinzufügen in
region. Geben Sie dann den Amazon Resource Name (ARN) der IAM Identity Center-Instanz ein.Wenn Sie Ihr Unternehmensverzeichnis noch nicht zu IAM Identity Center hinzugefügt haben, können Sie Ihre S3 Access Grants-Instance später mit einer IAM Identity Center-Instance verknüpfen.
-
Um die S3-Access-Grants-Instance zu erstellen, wählen Sie Weiter aus. Informationen zur Registrierung eines Speicherorts finden Sie unter Schritt 2 – Registrieren eines Speicherorts.
-
-
Wenn Weiter oder S3-Access-Grants-Instance erstellen deaktiviert ist:
Instance ksnn nicht erstellt werden
-
Möglicherweise gibt es bereits eine S3-Access-Grants-Instance in derselben AWS-Region. Wählen Sie im linken Navigationsbereich Zugriffsgewährungen aus. Scrollen Sie auf der Seite S3 Access Grants nach unten zum Abschnitt S3-Access-Grants-Instance in Ihrem Konto, um festzustellen, ob es bereits eine Instance gibt.
-
Möglicherweise verfügen Sie nicht über die Berechtigung
s3:CreateAccessGrantsInstance, die für die Erstellung einer S3-Access-Grants-Instance erforderlich ist. Nehmen Sie Kontakt mit Ihrem Kontoadministrator auf. Zusätzliche Berechtigungen, die erforderlich sind, wenn Sie eine IAM Identity Center-Instanz mit Ihrer S3 Access Grants-Instanz verknüpfen, finden Sie unter CreateAccessGrantsInstance .
-
Informationen zur AWS CLI Installation von finden Sie unter Installation von AWS CLI im AWS Command Line Interface Benutzerhandbuch.
Wenn Sie den folgenden Beispielbefehl verwenden möchten, ersetzen Sie user input
placeholders
Beispiel Erstellen einer S3-Access-Grants-Instance
aws s3control create-access-grants-instance \ --account-id111122223333\ --regionus-east-2
Antwort:
{ "CreatedAt": "2023-05-31T17:54:07.893000+00:00", "AccessGrantsInstanceId": "default", "AccessGrantsInstanceArn": "arn:aws:s3:us-east-2:111122223333:access-grants/default" }
Sie können Amazon S3 verwenden RESTAPI, um eine S3 Access Grants-Instance zu erstellen. Informationen zur REST API Unterstützung bei der Verwaltung einer S3 Access Grants-Instance finden Sie in den folgenden Abschnitten der Amazon Simple Storage Service API Reference:
Dieser Abschnitt enthält ein Beispiel für die Erstellung einer S3 Access Grants-Instanz mithilfe von AWS SDKs.
