Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Affichage d’un octroi
Vous pouvez consulter les détails d'une autorisation d'accès dans votre instance Amazon S3 Access Grants en utilisant la console Amazon S3, le AWS Command Line Interface (AWS CLI), l'Amazon S3 REST API et le AWS SDKs.
Pour afficher les détails d’un octroi d’accès
Connectez-vous au AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/
. -
Dans le volet de navigation de gauche, choisissez Access Grants.
-
Sur la page Octrois d’accès S3, choisissez la région qui contient l’instance d’octrois d’accès S3 qui vous intéresse.
-
Choisissez Afficher les détails pour cette instance.
-
Sur la page des détails, choisissez l’onglet Octrois.
-
Dans la section Octrois, recherchez l’octroi d’accès que vous souhaitez consulter. Pour filtrer la liste des octrois, utilisez la zone de recherche.
Pour installer la AWS CLI, voir Installation du AWS CLI dans le .AWS Command Line Interface Guide de l'utilisateur.
Pour utiliser les exemples de commandes suivants, remplacez les
par vos propres informations.user input
placeholders
Exemple : Obtenir les détails d’un octroi d’accès
aws s3control get-access-grant \ --account-id
111122223333
\ --access-grant-ida1b2c3d4-5678-90ab-cdef-EXAMPLE22222
Réponse :
{ "CreatedAt": "
2023-05-31T18:41:34.663000+00:00
", "AccessGrantId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222
", "AccessGrantArn": "arn:aws:s3:us-east-2
:111122223333
:access-grants/default/grant-a1b2c3d4-5678-90ab-cdef-EXAMPLE22222
", "Grantee": { "GranteeType": "IAM
", "GranteeIdentifier": "arn:aws:iam::111122223333
:user/data-consumer-3
" }, "Permission": "READ
", "AccessGrantsLocationId": "12a6710f-5af8-41f5-b035-0bc795bf1a2b
", "AccessGrantsLocationConfiguration": { "S3SubPrefix": "prefixB*
" }, "GrantScope": "s3://amzn-s3-demo-bucket
/" }
Exemple : Répertorier tous les octrois d’accès dans une instance d’octrois d’accès S3
Vous pouvez éventuellement utiliser les paramètres suivants pour limiter les résultats à un préfixe S3 ou AWS Identity and Access Management (IAM) identité :
-
Sous-préfixe :
--grant-scope s3://
bucket-name/prefix*
-
IAMidentité —
--grantee-type IAM
et--grantee-identifier arn:aws:iam::
123456789000
:role/accessGrantsConsumerRole
aws s3control list-access-grants \ --account-id
111122223333
Réponse :
{ "AccessGrantsList": [{"CreatedAt": "
2023-06-14T17:54:46.542000+00:00
", "AccessGrantId": "dd8dd089-b224-4d82-95f6-975b4185bbaa
", "AccessGrantArn": "arn:aws:s3:us-east-2
:111122223333
:access-grants/default/grant/dd8dd089-b224-4d82-95f6-975b4185bbaa
", "Grantee": { "GranteeType": "IAM
", "GranteeIdentifier": "arn:aws:iam::111122223333
:user/data-consumer-3
" }, "Permission": "READ
", "AccessGrantsLocationId": "23514a34-ea2e-4ddf-b425-d0d4bfcarda1
", "GrantScope": "s3://amzn-s3-demo-bucket
/prefixA*
" }, {"CreatedAt": "2023-06-24T17:54:46.542000+00:00
", "AccessGrantId": "ee8ee089-b224-4d72-85f6-975b4185a1b2
", "AccessGrantArn": "arn:aws:s3:us-east-2
:111122223333
:access-grants/default/grant/ee8ee089-b224-4d72-85f6-975b4185a1b2
", "Grantee": { "GranteeType": "IAM
", "GranteeIdentifier": "arn:aws:iam::111122223333
:user/data-consumer-9
" }, "Permission": "READ
", "AccessGrantsLocationId": "12414a34-ea2e-4ddf-b425-d0d4bfcacao0
", "GrantScope": "s3://amzn-s3-demo-bucket/prefixB*
" }, ] }
Vous pouvez utiliser les API opérations Amazon S3 pour consulter les détails d'une autorisation d'accès et répertorier toutes les autorisations d'accès dans une instance S3 Access Grants. Pour plus d'informations sur la REST API prise en charge de la gestion des autorisations d'accès, consultez les sections suivantes du manuel Amazon Simple Storage Service API Reference :
Cette section fournit des exemples de la manière d'obtenir les détails d'une autorisation d'accès à l'aide du AWS SDKs.
Pour utiliser les exemples suivants, remplacez
par vos propres informations.user input
placeholders