Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat instans S3 Access Grants
Untuk memulai menggunakan AmazonS3 Access Grants, pertama-tama Anda membuat instans S3 Access Grants. Anda hanya dapat membuat satu instance Hibah Akses S3 Wilayah AWS per akun. Instans S3 Access Grants berfungsi sebagai kontainer untuk sumber daya S3 Access Grants Anda, yang mencakup lokasi dan pemberian terdaftar.
Dengan S3 Access Grants, Anda dapat membuat hibah izin ke data S3 untuk AWS Identity and Access Management (IAM) pengguna dan peran. Jika Anda telah menambahkan direktori identitas perusahaan AWS IAM Identity Center, Anda dapat mengaitkan instance Pusat IAM Identitas ini dari direktori perusahaan Anda dengan instans S3 Access Grants Anda. Setelah selesai, Anda dapat membuat pemberian akses untuk pengguna dan grup perusahaan Anda. Jika Anda belum menambahkan direktori perusahaan ke IAM Identity Center, Anda dapat mengaitkan instance S3 Access Grants Anda dengan instance IAM Identity Center nanti.
Anda dapat membuat instance S3 Access Grants dengan menggunakan konsol Amazon S3,AWS CLI(), AWS Command Line Interface Amazon S3, dan. REST API AWS SDKs
Sebelum Anda dapat memberikan akses ke data S3 Anda dengan S3 Access Grants, Anda harus terlebih dahulu membuat instance S3 Access Grants sama Wilayah AWS dengan data S3 Anda.
Prasyarat
Jika Anda ingin memberikan akses ke data S3 Anda dengan menggunakan identitas dari direktori perusahaan Anda, tambahkan direktori identitas perusahaan Anda ke. AWS IAM Identity Center Jika Anda belum siap untuk melakukannya, Anda dapat mengaitkan instance S3 Access Grants Anda dengan instance IAM Identity Center nanti.
Membuat instans S3 Access Grants
Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/
-
Di bilah navigasi, pilih nama yang saat ini ditampilkan Wilayah AWS. Selanjutnya, pilih Wilayah yang ingin Anda alihkan.
-
Pada panel navigasi di sebelah kiri, pilih Access Grants.
-
Pada halaman S3 Access Grants, pilih Buat S3 Access Grants instans.
-
Pada Langkah 1 dari wizard Instans Set up Access Grants, verifikasi bahwa Anda ingin membuat instans saat ini Wilayah AWS. Pastikan bahwa ini sama di Wilayah AWS mana data S3 Anda berada. Anda dapat membuat satu instance Hibah Akses S3 Wilayah AWS per akun.
-
(Opsional) Jika Anda telah menambahkan direktori identitas perusahaan AWS IAM Identity Center, Anda dapat mengaitkan instance Pusat IAM Identitas ini dari direktori perusahaan Anda dengan instans S3 Access Grants Anda.
Untuk melakukannya, pilih Add IAM Identity Center instance di
region
. Kemudian masukkan instance Pusat IAM Identitas Amazon Resource Name (ARN).Jika Anda belum menambahkan direktori perusahaan ke IAM Identity Center, Anda dapat mengaitkan instance S3 Access Grants Anda dengan instance IAM Identity Center nanti.
-
Untuk membuat instans S3 Access Grants, pilih Berikutnya. Untuk mendaftarkan lokasi, lihat Langkah 2-mendaftarkan lokasi.
-
-
Jika Selanjutnya atau Buat instans S3 Access Grants dinonaktifkan:
Tidak dapat membuat instans
-
Anda mungkin sudah memiliki instans S3 Access Grants Wilayah AWS yang sama. Pada panel navigasi di sebelah kiri, pilih Access Grants. Pada halaman S3 Access Grants, gulir ke bawah ke instans S3 Access Grants di bagian akun Anda untuk menentukan apakah instans sudah ada.
-
Anda mungkin tidak memiliki
s3:CreateAccessGrantsInstance
izin yang diperlukan untuk membuat instance S3 Access Grants. Menghubungi administrator akun Anda. Untuk izin tambahan yang diperlukan jika Anda mengaitkan instans Pusat IAM Identitas, dengan instans S3 Access Grants, lihat CreateAccessGrantsInstance .
-
Untuk menginstal AWS CLI, lihat Menginstal AWS CLI di Panduan AWS Command Line Interface Pengguna.
Untuk menggunakan perintah contoh berikut, ganti
dengan informasi Anda sendiri.user input
placeholders
contoh Membuat instans S3 Access Grants
aws s3control create-access-grants-instance \ --account-id
111122223333
\ --regionus-east-2
Respons:
{ "CreatedAt": "2023-05-31T17:54:07.893000+00:00", "AccessGrantsInstanceId": "default", "AccessGrantsInstanceArn": "arn:aws:s3:
us-east-2
:111122223333
:access-grants/default" }
Anda dapat menggunakan Amazon S3 REST API untuk membuat instance S3 Access Grants. Untuk informasi tentang REST API dukungan untuk mengelola instans S3 Access Grants, lihat bagian berikut di Referensi Layanan API Penyimpanan Sederhana Amazon:
Bagian ini memberikan contoh cara membuat instance S3 Access Grants dengan menggunakan. AWS SDKs