Création d’une instance d’octrois d’accès S3

Pour commencer à utiliser les octrois d’accès Amazon S3, vous devez d’abord créer une instance d’octrois d’accès S3. Vous ne pouvez créer qu'une seule instance S3 Access Grants Région AWS par compte. L’instance d’octrois d’accès S3 sert de conteneur pour vos ressources d’octrois d’accès S3, qui incluent les emplacements enregistrés et les octrois.

Avec S3 Access Grants, vous pouvez créer des autorisations pour vos données S3 pour AWS Identity and Access Management (IAM) les utilisateurs et les rôles. Si vous avez ajouté votre répertoire d'identité d'entreprise à AWS IAM Identity Center, vous pouvez associer cette instance IAM Identity Center de votre répertoire d'entreprise à votre instance S3 Access Grants. Une fois que vous avez fait cela, vous pouvez créer des octrois d’accès pour les utilisateurs et les groupes de votre entreprise. Si vous n'avez pas encore ajouté votre répertoire d'entreprise à IAM Identity Center, vous pouvez associer votre instance S3 Access Grants à une instance IAM Identity Center ultérieurement.

Vous pouvez créer une instance S3 Access Grants à l'aide de la console Amazon S3, du AWS Command Line Interface (AWS CLI), du Amazon S3 REST API et AWS SDKs.

Avant de pouvoir accorder l'accès à vos données S3 avec S3 Access Grants, vous devez d'abord créer une instance S3 Access Grants Région AWS identique à vos données S3.

Prérequis

Si vous souhaitez accorder l’accès à vos données S3 en utilisant les identités de votre annuaire d’entreprise, ajoutez votre annuaire d’identités d’entreprise à AWS IAM Identity Center. Si vous n'êtes pas encore prêt à le faire, vous pouvez associer votre instance S3 Access Grants à une instance IAM Identity Center ultérieurement.

Pour créer une instance d’octrois d’accès S3

Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.
Dans la barre de navigation, choisissez le nom du fichier actuellement affiché Région AWS. Choisissez ensuite la région vers laquelle vous souhaitez passer.
Dans le volet de navigation de gauche, choisissez Access Grants.
Sur la page Octrois d’accès S3, choisissez Créer une instance d’octrois d’accès S3.
1. À l’étape 1 de l’Assistant Mise en place de l’instance Access Grants, vérifiez que vous souhaitez créer l’instance dans la Région AWS actuelle. Assurez-vous qu'il s'agit du même Région AWS endroit où se trouvent vos données S3. Vous pouvez créer une instance S3 Access Grants Région AWS par compte.
2. (Facultatif) Si vous avez ajouté votre répertoire d'identité d'entreprise à AWS IAM Identity Center, vous pouvez associer cette instance IAM Identity Center de votre répertoire d'entreprise à votre instance S3 Access Grants.
  
  Pour ce faire, sélectionnez Ajouter une instance IAM Identity Center dans region. Entrez ensuite le nom de ressource Amazon de l'instance IAM Identity Center (ARN).
  
  Si vous n'avez pas encore ajouté votre répertoire d'entreprise à IAM Identity Center, vous pouvez associer votre instance S3 Access Grants à une instance IAM Identity Center ultérieurement.
3. Pour créer l’instance d’octrois d’accès S3, choisissez Suivant. Pour enregistrer un emplacement, consultez Étape 2 : Enregistrer un emplacement.
Si l’option Suivant ou Créer une instance d’octrois d’accès S3 est désactivée :
Impossible de créer une instance
- Vous avez peut-être déjà une instance d’octrois d’accès S3 dans la même Région AWS. Dans le volet de navigation de gauche, choisissez Access Grants. Sur la page Octrois d’accès S3, faites défiler la page vers le bas jusqu’à la sectionInstance d’octrois d’accès S3 dans votre compte pour déterminer si une instance existe déjà.
- Vous n’avez peut-être pas l’autorisation s3:CreateAccessGrantsInstance requise pour créer une instance d’octrois d’accès S3. Contactez l’administrateur de votre compte. Pour les autorisations supplémentaires requises si vous associez une instance d'IAMIdentity Center à votre instance S3 Access Grants, voir CreateAccessGrantsInstance .

Pour l'installer AWS CLI, reportez-vous à la section Installation du AWS CLI dans le guide de AWS Command Line Interface l'utilisateur.

Pour utiliser l'exemple de commande suivant, remplacez user input placeholders par vos propres informations.

Exemple Création d’une instance d’octrois d’accès S3


aws s3control create-access-grants-instance \
--account-id 111122223333 \
--region us-east-2

Réponse :


{
    "CreatedAt": "2023-05-31T17:54:07.893000+00:00",
    "AccessGrantsInstanceId": "default",
    "AccessGrantsInstanceArn": "arn:aws:s3:us-east-2:111122223333:access-grants/default"
}

Vous pouvez utiliser Amazon S3 REST API pour créer une instance S3 Access Grants. Pour plus d'informations sur la REST API prise en charge de la gestion d'une instance S3 Access Grants, consultez les sections suivantes du manuel Amazon Simple Storage Service API Reference :

Cette section fournit un exemple de création d'une instance S3 Access Grants à l'aide du AWS SDKs.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation des instances S3 Access Grants

Obtenez les détails d'une instance S3 Access Grants

Création d’une instance d’octrois d’accès S3

Prérequis

Pour créer une instance d’octrois d’accès S3

Impossible de créer une instance

Exemple Création d’une instance d’octrois d’accès S3

Exemple Création d’une demande d’instance d’octrois d’accès S3