Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat daftar hibah akses penelepon
Pemilik data S3 dapat menggunakan S3 Access Grants untuk membuat hibah akses untuk AWS Identity and Access Management (IAM) identitas atau untuk identitas direktori perusahaan. AWS IAM Identity Center IAMidentifikasi dan IAM identitas direktori Pusat Identitas pada gilirannya dapat menggunakan daftar semua bucket Amazon S3, awalan, dan objek yang dapat mereka akses, seperti yang ditentukan oleh Hibah Akses S3 mereka. ListCallerAccessGrants
API Gunakan ini API untuk menemukan semua data S3 yang dapat diakses oleh identitas direktori IAM atau melalui S3 Access Grants.
Anda dapat menggunakan fitur ini untuk membangun aplikasi yang menampilkan data yang dapat diakses oleh pengguna akhir tertentu. Misalnya, AWS Storage Browser untuk S3, komponen UI open source yang digunakan pelanggan untuk mengakses bucket S3, menggunakan fitur ini untuk menyajikan data yang dapat diakses oleh pengguna akhir di Amazon S3, berdasarkan Hibah Akses S3 mereka. Contoh lain adalah ketika membangun aplikasi untuk browsing, mengunggah, atau men-download data di Amazon S3, Anda dapat menggunakan fitur ini untuk membangun struktur pohon dalam aplikasi Anda yang kemudian dapat dijelajahi oleh pengguna akhir.
Penerima hibah apakah IAM identitas, atau identitas direktori perusahaan bisa mendapatkan daftar hibah akses mereka dengan menggunakan AWS Command Line Interface (AWS CLI), Amazon REST API S3, dan. AWS SDKs
Untuk menginstal AWS CLI, lihat Menginstal AWS CLI di Panduan AWS Command Line Interface Pengguna.
Untuk menggunakan perintah contoh berikut, ganti
dengan informasi Anda sendiri.user input
placeholders
contoh Daftar hibah akses penelepon
Permintaan:
aws s3control list-caller-access-grants \ --account-id
111122223333
\ --regionus-east-2
--max-results 5
Respons:
{ "NextToken": "
6J9S...
", "CallerAccessGrantsList": [ { "Permission": "READWRITE", "GrantScope": "s3://amzn-s3-demo-bucket
/prefix1/
sub-prefix1/
*", "ApplicationArn": "NA" }, { "Permission": "READWRITE", "GrantScope": "s3://amzn-s3-demo-bucket
/prefix1/
sub-prefix2/
*", "ApplicationArn": "ALL" }, { "Permission": "READWRITE", "GrantScope": "s3://amzn-s3-demo-bucket
/prefix1/
sub-prefix3/
*", "ApplicationArn": "arn:aws:sso::111122223333
:application/ssoins-ssoins-1234567890abcdef/apl-abcd1234a1b2c3d
" } ] }
contoh Buat daftar hibah akses penelepon untuk ember
Anda dapat mempersempit ruang lingkup hasil menggunakan grantscope
parameter.
Permintaan:
aws s3control list-caller-access-grants \ --account-id
111122223333
\ --regionus-east-2
--grant-scope "s3://
"" --max-results 1000amzn-s3-demo-bucket
Respons:
{ "NextToken": "
6J9S...
", "CallerAccessGrantsList": [ { "Permission": "READ", "GrantScope": "s3://amzn-s3-demo-bucket
*", "ApplicationArn": "ALL" }, { "Permission": "READ", "GrantScope": "s3://amzn-s3-demo-bucket
/prefix1/
*", "ApplicationArn": "arn:aws:sso::111122223333
:application/ssoins-ssoins-1234567890abcdef/apl-abcd1234a1b2c3d
" } ] }
Untuk informasi tentang REST API dukungan Amazon S3 untuk mendapatkan daftar hibah akses API pemanggil, lihat di ListCallerAccessGrantsReferensi Layanan Penyimpanan Sederhana Amazon. API
Bagian ini memberikan contoh bagaimana penerima hibah meminta kredensil sementara dari S3 Access Grants dengan menggunakan. AWS SDKs