Buat daftar hibah akses penelepon - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat daftar hibah akses penelepon

Pemilik data S3 dapat menggunakan S3 Access Grants untuk membuat hibah akses untuk AWS Identity and Access Management (IAM) identitas atau untuk identitas direktori perusahaan. AWS IAM Identity Center IAMidentifikasi dan IAM identitas direktori Pusat Identitas pada gilirannya dapat menggunakan daftar semua bucket Amazon S3, awalan, dan objek yang dapat mereka akses, seperti yang ditentukan oleh Hibah Akses S3 mereka. ListCallerAccessGrants API Gunakan ini API untuk menemukan semua data S3 yang dapat diakses oleh identitas direktori IAM atau melalui S3 Access Grants.

Anda dapat menggunakan fitur ini untuk membangun aplikasi yang menampilkan data yang dapat diakses oleh pengguna akhir tertentu. Misalnya, AWS Storage Browser untuk S3, komponen UI open source yang digunakan pelanggan untuk mengakses bucket S3, menggunakan fitur ini untuk menyajikan data yang dapat diakses oleh pengguna akhir di Amazon S3, berdasarkan Hibah Akses S3 mereka. Contoh lain adalah ketika membangun aplikasi untuk browsing, mengunggah, atau men-download data di Amazon S3, Anda dapat menggunakan fitur ini untuk membangun struktur pohon dalam aplikasi Anda yang kemudian dapat dijelajahi oleh pengguna akhir.

Penerima hibah apakah IAM identitas, atau identitas direktori perusahaan bisa mendapatkan daftar hibah akses mereka dengan menggunakan AWS Command Line Interface (AWS CLI), Amazon REST API S3, dan. AWS SDKs

Untuk menginstal AWS CLI, lihat Menginstal AWS CLI di Panduan AWS Command Line Interface Pengguna.

Untuk menggunakan perintah contoh berikut, ganti user input placeholders dengan informasi Anda sendiri.

contoh Daftar hibah akses penelepon

Permintaan:

aws s3control list-caller-access-grants \ --account-id 111122223333 \ --region us-east-2 --max-results 5

Respons:

{ "NextToken": "6J9S...", "CallerAccessGrantsList": [ { "Permission": "READWRITE", "GrantScope": "s3://amzn-s3-demo-bucket/prefix1/sub-prefix1/*", "ApplicationArn": "NA" }, { "Permission": "READWRITE", "GrantScope": "s3://amzn-s3-demo-bucket/prefix1/sub-prefix2/*", "ApplicationArn": "ALL" }, { "Permission": "READWRITE", "GrantScope": "s3://amzn-s3-demo-bucket/prefix1/sub-prefix3/*", "ApplicationArn": "arn:aws:sso::111122223333:application/ssoins-ssoins-1234567890abcdef/apl-abcd1234a1b2c3d" } ] }
contoh Buat daftar hibah akses penelepon untuk ember

Anda dapat mempersempit ruang lingkup hasil menggunakan grantscope parameter.

Permintaan:

aws s3control list-caller-access-grants \ --account-id 111122223333 \ --region us-east-2 --grant-scope "s3://amzn-s3-demo-bucket"" --max-results 1000

Respons:

{ "NextToken": "6J9S...", "CallerAccessGrantsList": [ { "Permission": "READ", "GrantScope": "s3://amzn-s3-demo-bucket*", "ApplicationArn": "ALL" }, { "Permission": "READ", "GrantScope": "s3://amzn-s3-demo-bucket/prefix1/*", "ApplicationArn": "arn:aws:sso::111122223333:application/ssoins-ssoins-1234567890abcdef/apl-abcd1234a1b2c3d" } ] }

Untuk informasi tentang REST API dukungan Amazon S3 untuk mendapatkan daftar hibah akses API pemanggil, lihat di ListCallerAccessGrantsReferensi Layanan Penyimpanan Sederhana Amazon. API

Bagian ini memberikan contoh bagaimana penerima hibah meminta kredensil sementara dari S3 Access Grants dengan menggunakan. AWS SDKs

Java

Contoh kode berikut mengembalikan hibah akses API pemanggil ke data S3 tertentu. Akun AWS Untuk menggunakan contoh kode ini, ganti user input placeholders dengan informasi Anda sendiri.

contoh Daftar hibah akses penelepon

Permintaan:

Public void ListCallerAccessGrants() { ListCallerAccessGrantsRequest listRequest = ListCallerAccessGrantsRequest.builder() .withMaxResults(1000) .withGrantScope("s3://") .accountId("111122223333"); ListCallerAccessGrantsResponse listResponse = s3control.listCallerAccessGrants(listRequest); LOGGER.info("ListCallerAccessGrantsResponse: " + listResponse); }

Respons:

ListCallerAccessGrantsResponse( CallerAccessGrantsList=[ ListCallerAccessGrantsEntry( S3Prefix=s3://amzn-s3-demo-bucket/prefix1/, Permission=READ, ApplicationArn=ALL ) ])