Visualización de una concesión
Puede ver los detalles de una concesión de acceso en su instancia de Amazon S3 Access Grants mediante la consola de Amazon S3, la AWS Command Line Interface (AWS CLI), la API de REST de Amazon S3 y los SDK de AWS.
Para ver los detalles de una concesión de acceso
Inicie sesión AWS Management Console Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/
. -
En el panel de navegación izquierdo, seleccione Concesiones de acceso.
-
En la página S3 Access Grants, seleccione la región que contiene la instancia de S3 Access Grants con la que quiere trabajar.
-
Seleccione Ver detalles de la instancia.
-
En la página de detalles, elija la pestaña Concesiones.
-
En la sección Concesiones, busque la concesión de acceso que desea ver. Utilice el cuadro de búsqueda para utilizar el cuadro de concesiones.
Para instalar AWS CLI, consulte Instalación de AWS CLI en la Guía del usuario de AWS Command Line Interface.
Para utilizar los comandos de ejemplo siguientes, sustituya user input
placeholders
ejemplo – Obtener los detalles de una concesión de acceso
aws s3control get-access-grant \ --account-id111122223333\ --access-grant-ida1b2c3d4-5678-90ab-cdef-EXAMPLE22222
Respuesta:
{ "CreatedAt": "2023-05-31T18:41:34.663000+00:00", "AccessGrantId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "AccessGrantArn": "arn:aws:s3:us-east-2:111122223333:access-grants/default/grant-a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "Grantee": { "GranteeType": "IAM", "GranteeIdentifier": "arn:aws:iam::111122223333:user/data-consumer-3" }, "Permission": "READ", "AccessGrantsLocationId": "12a6710f-5af8-41f5-b035-0bc795bf1a2b", "AccessGrantsLocationConfiguration": { "S3SubPrefix": "prefixB*" }, "GrantScope": "s3://amzn-s3-demo-bucket/" }
ejemplo – Enumerar todas las concesiones de acceso en una instancia de S3 Access Grants
Si lo desea, puede utilizar los siguientes parámetros para restringir los resultados a un prefijo o identidad de AWS Identity and Access Management (IAM) de S3:
-
Subprefijo:
--grant-scope s3://bucket-name/prefix* -
Identidad de IAM:
--grantee-type IAMy--grantee-identifier arn:aws:iam::123456789000:role/accessGrantsConsumerRole
aws s3control list-access-grants \ --account-id111122223333
Respuesta:
{ "AccessGrantsList": [{"CreatedAt": "2023-06-14T17:54:46.542000+00:00", "AccessGrantId": "dd8dd089-b224-4d82-95f6-975b4185bbaa", "AccessGrantArn": "arn:aws:s3:us-east-2:111122223333:access-grants/default/grant/dd8dd089-b224-4d82-95f6-975b4185bbaa", "Grantee": { "GranteeType": "IAM", "GranteeIdentifier": "arn:aws:iam::111122223333:user/data-consumer-3" }, "Permission": "READ", "AccessGrantsLocationId": "23514a34-ea2e-4ddf-b425-d0d4bfcarda1", "GrantScope": "s3://amzn-s3-demo-bucket/prefixA*" }, {"CreatedAt": "2023-06-24T17:54:46.542000+00:00", "AccessGrantId": "ee8ee089-b224-4d72-85f6-975b4185a1b2", "AccessGrantArn": "arn:aws:s3:us-east-2:111122223333:access-grants/default/grant/ee8ee089-b224-4d72-85f6-975b4185a1b2", "Grantee": { "GranteeType": "IAM", "GranteeIdentifier": "arn:aws:iam::111122223333:user/data-consumer-9" }, "Permission": "READ", "AccessGrantsLocationId": "12414a34-ea2e-4ddf-b425-d0d4bfcacao0", "GrantScope": "s3://amzn-s3-demo-bucket/prefixB*" }, ] }
Puede utilizar las operaciones de la API de Amazon S3 para ver los detalles de una concesión de acceso y enumerar todas las concesiones de acceso de una instancia de S3 Access Grants. Para obtener información sobre la compatibilidad con la API de REST para administrar concesiones de acceso, consulte las siguientes secciones en la Referencia de la API de Amazon Simple Storage Service:
En esta sección se proporcionan ejemplos de cómo obtener los detalles de una concesión de acceso con los SDK de AWS.
Para utilizar los siguientes ejemplos, reemplace los user input
placeholders
