Création d’une instance d’octrois d’accès S3

Pour commencer à utiliser les octrois d’accès Amazon S3, vous devez d’abord créer une instance d’octrois d’accès S3. Vous ne pouvez créer qu'une seule instance S3 Access Grants Région AWS par compte. L’instance d’octrois d’accès S3 sert de conteneur pour vos ressources d’octrois d’accès S3, qui incluent les emplacements enregistrés et les octrois.

Avec S3 Access Grants, vous pouvez créer des autorisations pour vos données S3 pour les utilisateurs et les rôles AWS Identity and Access Management (IAM). Si vous avez ajouté votre répertoire d'identité d'entreprise à AWS IAM Identity Center, vous pouvez associer cette instance IAM Identity Center de votre répertoire d'entreprise à votre instance S3 Access Grants. Une fois que vous avez fait cela, vous pouvez créer des octrois d’accès pour les utilisateurs et les groupes de votre entreprise. Si vous n’avez pas encore ajouté votre annuaire d’entreprise à IAM Identity Center, vous pouvez associer ultérieurement votre instance d’octrois d’accès S3 à une instance IAM Identity Center.

Vous pouvez créer une instance S3 Access Grants à l'aide de la console Amazon S3, du AWS Command Line Interface (AWS CLI), de l'API REST Amazon S3 et AWS des kits SDK.

Avant de pouvoir accorder l'accès à vos données S3 avec S3 Access Grants, vous devez d'abord créer une instance S3 Access Grants Région AWS identique à vos données S3.

Prérequis

Si vous souhaitez accorder l’accès à vos données S3 en utilisant les identités de votre annuaire d’entreprise, ajoutez votre annuaire d’identités d’entreprise à AWS IAM Identity Center. Si vous n’êtes pas encore prêt à le faire, vous pouvez associer ultérieurement votre instance d’octrois d’accès S3 à une instance IAM Identity Center.

Pour créer une instance d’octrois d’accès S3

Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.
Dans la barre de navigation, choisissez le nom du fichier actuellement affiché Région AWS. Ensuite, choisissez la région vers laquelle vous souhaitez passer.
Dans le volet de navigation de gauche, choisissez Access Grants.
Sur la page Octrois d’accès S3, choisissez Créer une instance d’octrois d’accès S3.
1. À l’étape 1 de l’Assistant Mise en place de l’instance Access Grants, vérifiez que vous souhaitez créer l’instance dans la Région AWS actuelle. Assurez-vous qu'il s'agit du même Région AWS endroit où se trouvent vos données S3. Vous pouvez créer une instance S3 Access Grants Région AWS par compte.
2. (Facultatif) Si vous avez ajouté votre répertoire d'identité d'entreprise à AWS IAM Identity Center, vous pouvez associer cette instance IAM Identity Center de votre répertoire d'entreprise à votre instance S3 Access Grants.
  
  Pour ce faire, sélectionnez Ajouter une instance IAM Identity Center dans région. Entrez ensuite l’Amazon Resource Name (ARN) de l’instance IAM Identity Center.
  
  Si vous n’avez pas encore ajouté votre annuaire d’entreprise à IAM Identity Center, vous pouvez associer ultérieurement votre instance d’octrois d’accès S3 à une instance IAM Identity Center.
3. Pour créer l’instance d’octrois d’accès S3, choisissez Suivant. Pour enregistrer un emplacement, consultez Étape 2 : Enregistrer un emplacement.
Si l’option Suivant ou Créer une instance d’octrois d’accès S3 est désactivée :
Impossible de créer une instance
- Vous avez peut-être déjà une instance d’octrois d’accès S3 dans la même Région AWS. Dans le volet de navigation de gauche, choisissez Access Grants. Sur la page Octrois d’accès S3, faites défiler la page vers le bas jusqu’à la sectionInstance d’octrois d’accès S3 dans votre compte pour déterminer si une instance existe déjà.
- Vous n’avez peut-être pas l’autorisation s3:CreateAccessGrantsInstance requise pour créer une instance d’octrois d’accès S3. Contactez l’administrateur de votre compte. Pour les autorisations supplémentaires requises si vous associez une instance IAM Identity Center à votre instance d’octrois d’accès S3, consultez CreateAccessGrantsInstance.

Pour l'installer AWS CLI, reportez-vous à la section Installation du AWS CLI dans le guide de AWS Command Line Interface l'utilisateur.

Pour utiliser l'exemple de commande suivant, remplacez user input placeholders par vos propres informations.

Exemple Création d’une instance d’octrois d’accès S3


aws s3control create-access-grants-instance \
--account-id 111122223333 \
--region us-east-2

Réponse :


{
    "CreatedAt": "2023-05-31T17:54:07.893000+00:00",
    "AccessGrantsInstanceId": "default",
    "AccessGrantsInstanceArn": "arn:aws:s3:us-east-2:111122223333:access-grants/default"
}

Vous pouvez utiliser l’API REST Amazon S3 pour créer une instance d’octrois d’accès S3. Pour plus d’informations sur la prise en charge de l’API REST pour la gestion d’une instance d’octrois d’accès S3, consultez les sections suivantes dans la Référence d’API Amazon Simple Storage Service :

Cette section fournit un exemple sur la manière de créer une instance d’octrois d’accès S3 à l’aide des kits AWS SDK.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Bien démarrer avec les octrois d’accès S3

Affichage des détails d’une instance d’octrois d’accès S3

Création d’une instance d’octrois d’accès S3

Prérequis

Pour créer une instance d’octrois d’accès S3

Impossible de créer une instance

Exemple Création d’une instance d’octrois d’accès S3

Exemple Création d’une demande d’instance d’octrois d’accès S3

Rubriques