アクセス権限を介して S3 データにアクセスします。

被付与者がアクセス許可を通じて一時的な認証情報を取得すると、その一時的な認証情報を使用して Amazon S3 API オペレーションを呼び出し、データにアクセスできます。

被付与者は、AWS Command Line Interface (AWS CLI)、AWS SDK、Amazon S3 REST API を使用して、S3 データにアクセスできます。

被付与者は S3 Access Grants から一時的な認証情報を取得したら、その認証情報を使用してプロファイルを設定してデータを取得できます。

AWS CLI をインストールするには、「AWS Command Line Interface ユーザーガイド」の「AWS CLI をインストールする」を参照してください。

次のコマンド例を使用する際は、user input placeholders をユーザー自身の情報に置き換えます。

例 – プロファイルを設定する


aws configure set aws_access_key_id "$accessKey" --profile access-grants-consumer-access-profile
aws configure set aws_secret_access_key "$secretKey" --profile access-grants-consumer-access-profile
aws configure set aws_session_token "$sessionToken" --profile access-grants-consumer-access-profile

次のコマンド例を使用するには、user input placeholders をユーザー自身の情報に置き換えます。

例 – S3 データを取得する

被付与者は、get-object AWS CLI コマンドを使用して、データにアクセスできます。被付与者は、put-object、ls、その他の S3 AWS CLI コマンドも使用できます。


aws s3api get-object \
--bucket DOC-EXAMPLE-BUCKET1 \
--key myprefix \
--region us-east-2 \
--profile access-grants-consumer-access-profile

このセクションでは、AWS SDK を使用して S3 データにアクセスする方法の例を説明します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

S3 Access Grants を介して Amazon S3 データへのアクセスをリクエストする

S3 Access は、クロスアカウントアクセスを許可します。