Membuat instans S3 Access Grants - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat instans S3 Access Grants

Untuk memulai menggunakan AmazonS3 Access Grants, pertama-tama Anda membuat instans S3 Access Grants. Anda hanya dapat membuat satu instance Hibah Akses S3 Wilayah AWS per akun. Instans S3 Access Grants berfungsi sebagai kontainer untuk sumber daya S3 Access Grants Anda, yang mencakup lokasi dan pemberian terdaftar.

Dengan S3 Access Grants, Anda dapat membuat hibah izin ke data S3 untuk pengguna dan peran AWS Identity and Access Management (IAM). Jika Anda telah menambahkan direktori identitas perusahaan AWS IAM Identity Center, Anda dapat mengaitkan instance IAM Identity Center ini dari direktori perusahaan Anda dengan instans S3 Access Grants Anda. Setelah selesai, Anda dapat membuat pemberian akses untuk pengguna dan grup perusahaan Anda. Jika Anda belum menambahkan direktori perusahaan ke Pusat Identitas IAM, Anda dapat mengaitkan instans S3 Access Grants Anda dengan instans Pusat Identitas IAM nantinya.

Anda dapat membuat instance S3 Access Grants dengan menggunakan konsol Amazon S3,AWS CLI(), AWS Command Line Interface Amazon S3 REST API, dan SDK. AWS

Sebelum Anda dapat memberikan akses ke data S3 Anda dengan S3 Access Grants, Anda harus terlebih dahulu membuat instance S3 Access Grants sama Wilayah AWS dengan data S3 Anda.

Prasyarat

Jika Anda ingin memberikan akses ke data S3 Anda dengan menggunakan identitas dari direktori perusahaan Anda, tambahkan direktori identitas perusahaan Anda ke. AWS IAM Identity Center Jika Anda belum siap untuk melakukannya, Anda dapat mengaitkan instans S3 Access Grants Anda dengan instans IAM Identity Center nanti.

Membuat instans S3 Access Grants

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.

  2. Di bilah navigasi, pilih nama yang saat ini ditampilkan Wilayah AWS. Selanjutnya, pilih Wilayah yang ingin Anda alihkan.

  3. Pada panel navigasi di sebelah kiri, pilih Access Grants.

  4. Pada halaman S3 Access Grants, pilih Buat S3 Access Grants instans.

    1. Pada Langkah 1 dari wizard Instans Set up Access Grants, verifikasi bahwa Anda ingin membuat instans saat ini Wilayah AWS. Pastikan bahwa ini sama di Wilayah AWS mana data S3 Anda berada. Anda dapat membuat satu instance Hibah Akses S3 Wilayah AWS per akun.

    2. (Opsional) Jika Anda telah menambahkan direktori identitas perusahaan AWS IAM Identity Center, Anda dapat mengaitkan instance IAM Identity Center ini dari direktori perusahaan Anda dengan instans S3 Access Grants Anda.

      Untuk melakukannya, pilih Add IAM Identity Center instans in wilayah. Kemudian masukkan instans Amazon Resource Name (ARN).

      Jika Anda belum menambahkan direktori perusahaan ke Pusat Identitas IAM, Anda dapat mengaitkan instans S3 Access Grants Anda dengan instans Pusat Identitas IAM nantinya.

    3. Untuk membuat instans S3 Access Grants, pilih Berikutnya. Untuk mendaftarkan lokasi, lihat Langkah 2-mendaftarkan lokasi.

  5. Jika Selanjutnya atau Buat instans S3 Access Grants dinonaktifkan:

    Tidak dapat membuat instans

    • Anda mungkin sudah memiliki instans S3 Access Grants Wilayah AWS yang sama. Pada panel navigasi di sebelah kiri, pilih Access Grants. Pada halaman S3 Access Grants, gulir ke bawah ke instans S3 Access Grants di bagian akun Anda untuk menentukan apakah instans sudah ada.

    • Anda mungkin tidak memiliki s3:CreateAccessGrantsInstance izin yang diperlukan untuk membuat instance S3 Access Grants. Menghubungi administrator akun Anda. Untuk izin tambahan yang diperlukan jika Anda mengaitkan instans Pusat Identitas IAM, dengan instans S3 Access Grants Anda, lihat. CreateAccessGrantsInstance

Untuk menginstal AWS CLI, lihat Menginstal AWS CLI di Panduan AWS Command Line Interface Pengguna.

Untuk menggunakan perintah contoh berikut, ganti user input placeholders dengan informasi Anda sendiri.

contoh Membuat instans S3 Access Grants 
aws s3control create-access-grants-instance \
--account-id 111122223333 \
--region us-east-2

Respons:

{
    "CreatedAt": "2023-05-31T17:54:07.893000+00:00",
    "AccessGrantsInstanceId": "default",
    "AccessGrantsInstanceArn": "arn:aws:s3:us-east-2:111122223333:access-grants/default"
}

Anda dapat menggunakan API REST Amazon S3 untuk membuat instans S3 Access Grants. Untuk informasi tentang dukungan API REST untuk mengelola instans S3 Access Grants, lihat bagian berikut di Referensi API Amazon Simple Storage Service:

Bagian ini memberikan contoh cara membuat instance S3 Access Grants dengan menggunakan SDK AWS .

Java

Contoh ini membuat instans S3 Access Grants, yang berfungsi sebagai kontainer untuk pemberian akses individual Anda. Anda dapat memiliki satu instance S3 Access Grants per akun Wilayah AWS Anda. Respons tersebut mencakup ID instans default dan Amazon Resource Name (ARN) yang dihasilkan untuk instans S3 Access Grants Anda.

contoh Membuat permintaan instans S3 Access Grants
public void createAccessGrantsInstance() {
CreateAccessGrantsInstanceRequest createRequest = CreateAccessGrantsInstanceRequest.builder().accountId("111122223333").build();
CreateAccessGrantsInstanceResponse createResponse = s3Control.createAccessGrantsInstance(createRequest);LOGGER.info("CreateAccessGrantsInstanceResponse: " + createResponse);
}

Respons:

CreateAccessGrantsInstanceResponse(
CreatedAt=2023-06-07T01:46:20.507Z,
AccessGrantsInstanceId=default,
AccessGrantsInstanceArn=arn:aws:s3:us-east-2:111122223333:access-grants/default)
Topik