Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erstellen einer S3-Access-Grants-Instance
<a name="access-grants-instance-create"></a>

Um mit der Verwendung von Amazon S3 Access Grants zu beginnen, erstellen Sie zunächst eine S3-Access-Grants-Instance. Sie können nur eine S3 Access Grants-Instanz AWS-Region pro Konto erstellen. Die S3-Access-Grants-Instance dient als Container für Ihre S3-Access-Grants-Ressourcen, zu denen registrierte Speicherorte und Gewährungen gehören. 

Mit S3 Access Grants können Sie Berechtigungsberechtigungen für Ihre S3-Daten für AWS Identity and Access Management (IAM-) Benutzer und Rollen erstellen. Wenn Sie [Ihr Corporate Identity-Verzeichnis hinzugefügt](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-idp.html) haben AWS IAM Identity Center, können Sie diese IAM Identity Center-Instanz Ihres Unternehmensverzeichnisses mit Ihrer S3 Access Grants-Instanz verknüpfen. Anschließend können Sie Zugriffsgewährungen für die Benutzer und Gruppen Ihres Unternehmens erstellen. Wenn Sie Ihr Unternehmensverzeichnis noch nicht zu IAM Identity Center hinzugefügt haben, können Sie Ihre S3-Access-Grants-Instance auch noch später mit einer IAM-Identity-Center-Instance verknüpfen. 

Sie können eine S3 Access Grants-Instance mithilfe der Amazon S3 S3-Konsole, der AWS Command Line Interface (AWS CLI), der Amazon S3 S3-REST-API und erstellen AWS SDKs.

## Verwenden der S3-Konsole
<a name="access-grants-instance-create-console"></a>

Bevor Sie mit S3 Access Grants Zugriff auf Ihre S3-Daten gewähren können, müssen Sie zunächst eine S3 Access Grants-Instance in derselben Weise AWS-Region wie Ihre S3-Daten erstellen. 

**Voraussetzungen**  
Wenn Sie mittels Identitäten aus Ihrem Unternehmensverzeichnis Zugriff auf Ihre S3-Daten gewähren möchten, müssen Sie [Ihr Unternehmensidentitätsverzeichnis zu AWS IAM Identity Center hinzufügen](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-idp.html). Wenn Sie dazu noch nicht bereit sind, können Sie Ihre S3-Access-Grants-Instance auch später noch mit einer IAM-Identity-Center-Instance verknüpfen.

**So erstellen Sie eine S3-Access-Grants-Instance**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Wählen Sie in der Navigationsleiste den Namen der aktuell angezeigten Datei aus AWS-Region. Wählen Sie dann die Region aus, zu der Sie wechseln möchten. 

1. Wählen Sie im linken Navigationsbereich **Zugriffsgewährungen** aus.

1. Wählen Sie auf der Seite **S3 Access Grants** die Option **S3-Access-Grants-Instance erstellen** aus. 

   1. Überprüfen Sie in **Schritt 1** des Assistenten **Access-Grants-Instance einrichten**, ob Sie die Instance in der aktuellen AWS-Region erstellen. Stellen Sie sicher, dass sich AWS-Region dort auch Ihre S3-Daten befinden. Sie können AWS-Region pro Konto eine S3 Access Grants-Instanz erstellen. 

   1. (Optional) Wenn Sie [Ihr Corporate Identity-Verzeichnis hinzugefügt](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-idp.html) haben AWS IAM Identity Center, können Sie diese IAM Identity Center-Instanz Ihres Unternehmensverzeichnisses mit Ihrer S3 Access Grants-Instanz verknüpfen.

      Wählen Sie dazu **IAM Identity Center-Instanz hinzufügen** in aus. *region* Geben Sie dann den Amazon-Ressourcennamen (ARN) der IAM-Identity-Center-Instance ein. 

      Wenn Sie Ihr Unternehmensverzeichnis noch nicht zu IAM Identity Center hinzugefügt haben, können Sie Ihre S3-Access-Grants-Instance auch noch später mit einer IAM-Identity-Center-Instance verknüpfen. 

   1. Um die S3-Access-Grants-Instance zu erstellen, wählen Sie **Weiter** aus. Informationen zur Registrierung eines Speicherorts finden Sie unter [Schritt 2 – Registrieren eines Speicherorts](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-instance.html).

1. Wenn **Weiter** oder **S3-Access-Grants-Instance erstellen** deaktiviert ist:

**Instance kann nicht erstellt werden**
   + Möglicherweise gibt es bereits eine S3-Access-Grants-Instance in derselben AWS-Region. Wählen Sie im linken Navigationsbereich **Zugriffsgewährungen** aus. Scrollen Sie auf der Seite **S3 Access Grants** nach unten zum Abschnitt **S3-Access-Grants-Instance in Ihrem Konto**, um festzustellen, ob es bereits eine Instance gibt.
   + Möglicherweise verfügen Sie nicht über die Berechtigung `s3:CreateAccessGrantsInstance`, die für die Erstellung einer S3-Access-Grants-Instance erforderlich ist. Nehmen Sie Kontakt mit Ihrem Kontoadministrator auf. Informationen zu zusätzlichen Berechtigungen, die für die Zuordnung einer IAM-Identity-Center-Instance zu Ihrer S3-Access-Grants-Instance erforderlich sind, finden Sie unter [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateAccessGrantsInstance.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateAccessGrantsInstance.html). 

## Verwenden Sie den AWS CLI
<a name="access-grants-instance-create-cli"></a>

Informationen zur AWS CLI Installation [von finden Sie unter Installation von AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) im *AWS Command Line Interface Benutzerhandbuch*. 

Wenn Sie den folgenden Beispielbefehl verwenden möchten, ersetzen Sie `user input placeholders` durch Ihre eigenen Informationen.

**Example Erstellen einer S3-Access-Grants-Instance**  

```
aws s3control create-access-grants-instance \
--account-id 111122223333 \
--region us-east-2
```
Antwort:  

```
{
    "CreatedAt": "2023-05-31T17:54:07.893000+00:00",
    "AccessGrantsInstanceId": "default",
    "AccessGrantsInstanceArn": "arn:aws:s3:us-east-2:111122223333:access-grants/default"
}
```

## Verwenden der REST-API
<a name="access-grants-instance-create-rest-api"></a>

Sie können die Amazon-S3-REST-API verwenden, um eine S3-Access-Grants-Instance zu erstellen. Informationen zur REST-API-Unterstützung für die Verwaltung einer S3-Access-Grants-Instance finden Sie in den folgenden Abschnitten in der *Amazon-Simple-Storage-Service-API-Referenz*:
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_AssociateAccessGrantsIdentityCenter.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_AssociateAccessGrantsIdentityCenter.html) 
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateAccessGrantsInstance.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateAccessGrantsInstance.html) 
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DeleteAccessGrantsInstance.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DeleteAccessGrantsInstance.html) 
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DissociateAccessGrantsIdentityCenter.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DissociateAccessGrantsIdentityCenter.html) 
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessGrantsInstance.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessGrantsInstance.html) 
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessGrantsInstanceForPrefix.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessGrantsInstanceForPrefix.html) 
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessGrantsInstanceResourcePolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessGrantsInstanceResourcePolicy.html) 
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListAccessGrantsInstances.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListAccessGrantsInstances.html) 
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutAccessGrantsInstanceResourcePolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutAccessGrantsInstanceResourcePolicy.html)

## Mit dem AWS SDKs
<a name="access-grants-instance-create-using-sdk"></a>

Dieser Abschnitt enthält ein Beispiel für die Erstellung einer S3 Access Grants-Instanz mithilfe von AWS SDKs.

------
#### [ Java ]

In diesem Beispiel wird die S3-Access-Grants-Instance erstellt, die als Container für Ihre individuellen Zugriffsgewährungen dient. Sie können jeweils eine S3 Access Grants-Instanz AWS-Region in Ihrem Konto haben. Die Antwort enthält die Instance-ID `default` und den Amazon-Ressourcennamen (ARN), der für Ihre S3-Access-Grants-Instance generiert wurde.

**Example Erstellen einer S3-Access-Grants-Instance-Anforderung**  

```
public void createAccessGrantsInstance() {
CreateAccessGrantsInstanceRequest createRequest = CreateAccessGrantsInstanceRequest.builder().accountId("111122223333").build();
CreateAccessGrantsInstanceResponse createResponse = s3Control.createAccessGrantsInstance(createRequest);LOGGER.info("CreateAccessGrantsInstanceResponse: " + createResponse);
}
```
Antwort:  

```
CreateAccessGrantsInstanceResponse(
CreatedAt=2023-06-07T01:46:20.507Z,
AccessGrantsInstanceId=default,
AccessGrantsInstanceArn=arn:aws:s3:us-east-2:111122223333:access-grants/default)
```

------