Acessar dados do S3 por meio de uma concessão de acesso
Depois que um beneficiário obtém credenciais temporárias por meio de uma concessão de acesso, ele pode usar essas credenciais temporárias para chamar as operações de API do Amazon S3 para acessar os dados.
Os beneficiários podem acessar dados do S3 usando a AWS Command Line Interface (AWS CLI), os AWS SDKs e a API REST do Amazon S3.
Depois que o beneficiário obtém as credenciais temporárias da funcionalidade Concessões de Acesso do S3, ele pode configurar um perfil com essas credenciais para recuperar os dados.
Para instalar a AWS CLI, consulte Instalar a AWS CLI no Guia do usuário da AWS Command Line Interface.
Para usar os comandos a seguir, substitua os
por suas próprias informações.user input
placeholders
exemplo : configurar um perfil
aws configure set aws_access_key_id "
$accessKey
" --profileaccess-grants-consumer-access-profile
aws configure set aws_secret_access_key "$secretKey
" --profileaccess-grants-consumer-access-profile
aws configure set aws_session_token "$sessionToken
" --profileaccess-grants-consumer-access-profile
Para usar o comando a seguir, substitua os
por suas próprias informações.user input
placeholders
exemplo : obter os dados do S3
O beneficiário pode usar o comando get-object da AWS CLI para acessar os dados. O beneficiário também pode usar put-object, ls e outros comandos da AWS CLI do S3.
aws s3api get-object \ --bucket
DOC-EXAMPLE-BUCKET1
\ --keymyprefix
\ --regionus-east-2
\ --profileaccess-grants-consumer-access-profile
Esta seção fornece exemplos de como os beneficiários podem acessar os dados do S3 usando os AWS SDKs.