Crear una instancia de S3 Access Grants - Amazon Simple Storage Service

Crear una instancia de S3 Access Grants

Para empezar a utilizar Amazon S3 Access Grants, primero debe crear una instancia de S3 Access Grants. Solo puede crear una instancia de S3 Access Grants por Región de AWS por cuenta. La instancia de S3 Access Grants sirve como contenedor para sus recursos de S3 Access Grants, que incluyen las ubicaciones y las concesiones registradas.

Con S3 Access Grants, puede crear concesiones de permisos para sus datos de S3 para los usuarios y roles de AWS Identity and Access Management (IAM). Si ha añadido su directorio de identidades corporativas a AWS IAM Identity Center, puede asociar esta instancia del Centro de identidades de IAM de su directorio corporativo a su instancia de S3 Access Grants. Una vez que lo haya hecho, puede crear concesiones de acceso para sus usuarios y grupos corporativos. Si aún no ha añadido su directorio corporativo al Centro de identidades de IAM, puede asociar su instancia de S3 Access Grants a una instancia de este más adelante.

Puede crear una instancia de S3 Access Grants mediante la consola de Amazon S3, la AWS Command Line Interface (AWS CLI), la API de REST de Amazon S3 y los SDK de AWS.

Para poder conceder acceso a sus datos de S3 con S3 Access Grants, primero debe crear una instancia de S3 Access Grants en la misma Región de AWS que sus datos de S3.

Requisitos previos

Si desea conceder acceso a sus datos de S3 mediante identidades de su directorio corporativo, añada su directorio de identidades corporativas a AWS IAM Identity Center. Si aún no está preparado para hacerlo, puede asociar su instancia de S3 Access Grants a una instancia del Centro de identidades de IAM más adelante.

Para crear una instancia de S3 Access Grants

  1. Inicie sesión AWS Management Console Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

  2. En la barra de navegación, elija el nombre de la Región de AWS que aparece. A continuación, elija la región a la que desea cambiar.

  3. En el panel de navegación izquierdo, seleccione Concesiones de acceso.

  4. En la página S3 Access Grants, seleccione Crear instancia de S3 Access Grants.

    1. En el paso 1 del asistente Configurar la instancia de concesiones de acceso, verifique que desea crear la instancia en la Región de AWS actual. Asegúrese de que es la misma Región de AWS donde se encuentran los datos de S3. Puede crear una instancia de S3 Access Grants por Región de AWS por cuenta.

    2. (Opcional) Si ha añadido su directorio de identidades corporativas a AWS IAM Identity Center, puede asociar esta instancia del Centro de identidades de IAM de su directorio corporativo a su instancia de S3 Access Grants.

      Para ello, seleccione Añadir una instancia del Centro de identidades de IAM en región. Después, introduzca el Nombre de recurso de Amazon (ARN) de la instancia del Centro de identidades de IAM.

      Si aún no ha añadido su directorio corporativo al Centro de identidades de IAM, puede asociar su instancia de S3 Access Grants a una instancia de este más adelante.

    3. Para crear la instancia de S3 Access Grants, seleccione Siguiente. Para registrar una ubicación, consulte el Paso 2: Registrar una ubicación.

  5. Si Siguiente o Crear instancia de S3 Access Grants están desactivadas:

    No se puede crear una instancia

    • Es posible que ya tenga una instancia de S3 Access Grants en la misma Región de AWS. En el panel de navegación izquierdo, seleccione Concesiones de acceso. En la página S3 Access Grants, desplácese hacia abajo hasta la sección Instancia de S3 Access Grants de su cuenta para determinar si ya existe una instancia.

    • Es posible que no tenga el permiso s3:CreateAccessGrantsInstance necesario para crear una instancia de S3 Access Grants. Póngase en contacto con el administrador de la cuenta. Para obtener permisos adicionales que son necesarios si se asocia una instancia del Centro de identidades de IAM con su instancia de S3 Access Grants, consulte CreateAccessGrantsInstance.

Para instalar AWS CLI, consulte Instalación de AWS CLI en la Guía del usuario de AWS Command Line Interface.

Para utilizar el comando de ejemplo siguiente, sustituya user input placeholders con su información.

ejemplo Crear una instancia de S3 Access Grants 
aws s3control create-access-grants-instance \
--account-id 111122223333 \
--region us-east-2

Respuesta:

{
    "CreatedAt": "2023-05-31T17:54:07.893000+00:00",
    "AccessGrantsInstanceId": "default",
    "AccessGrantsInstanceArn": "arn:aws:s3:us-east-2:111122223333:access-grants/default"
}

Puede utilizar la API de REST de Amazon S3 para crear una instancia de S3 Access Grants. Para obtener información sobre la compatibilidad con la API de REST para administrar una instancia de S3 Access Grants, consulte las siguientes secciones en la Referencia de la API de Amazon Simple Storage Service:

En esta sección, se proporciona un ejemplo acerca de cómo crear una instancia de S3 Access Grants con los SDK de AWS.

Java

En este ejemplo se crea la instancia de S3 Access Grants, que sirve como contenedor para sus concesiones de acceso individuales. Puede tener una instancia de S3 Access Grants por Región de AWS en su cuenta. La respuesta incluye el ID de la instancia default y un nombre de recurso de Amazon (ARN) que se genera para la instancia de S3 Access Grants.

ejemplo Crear una solicitud de instancia de S3 Access Grants
public void createAccessGrantsInstance() {
CreateAccessGrantsInstanceRequest createRequest = CreateAccessGrantsInstanceRequest.builder().accountId("111122223333").build();
CreateAccessGrantsInstanceResponse createResponse = s3Control.createAccessGrantsInstance(createRequest);LOGGER.info("CreateAccessGrantsInstanceResponse: " + createResponse);
}

Respuesta:

CreateAccessGrantsInstanceResponse(
CreatedAt=2023-06-07T01:46:20.507Z,
AccessGrantsInstanceId=default,
AccessGrantsInstanceArn=arn:aws:s3:us-east-2:111122223333:access-grants/default)
Temas