Visualizar uma concessão
Você pode ver os detalhes de uma concessão de acesso na instância da funcionalidade Concessões de Acesso do S3 usando o console do Amazon S3, a AWS Command Line Interface (AWS CLI), a API REST do Amazon S3 e os AWS SDKs.
Como visualizar os detalhes de uma concessão de acesso
Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/
. -
No painel de navegação, escolha Access Grants.
-
Na página Concessões de Acesso do S3, escolha a região que contém a instância da funcionalidade Concessões de Acesso do S3 com a qual você deseja trabalhar.
-
Escolha Visualizar detalhes da instância.
-
Na página de detalhes, escolha a guia Concessões.
-
Na seção Concessões, encontre a concessão de acesso que deseja visualizar. Use a caixa de pesquisa para filtrar a lista de concessões.
Para instalar a AWS CLI, consulte Instalar a AWS CLI no Guia do usuário da AWS Command Line Interface.
Para usar os comandos a seguir, substitua os user input
placeholders
exemplo : visualizar os detalhes de uma concessão de acesso
aws s3control get-access-grant \ --account-id111122223333\ --access-grant-ida1b2c3d4-5678-90ab-cdef-EXAMPLE22222
Resposta:
{ "CreatedAt": "2023-05-31T18:41:34.663000+00:00", "AccessGrantId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "AccessGrantArn": "arn:aws:s3:us-east-2:111122223333:access-grants/default/grant-a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "Grantee": { "GranteeType": "IAM", "GranteeIdentifier": "arn:aws:iam::111122223333:user/data-consumer-3" }, "Permission": "READ", "AccessGrantsLocationId": "12a6710f-5af8-41f5-b035-0bc795bf1a2b", "AccessGrantsLocationConfiguration": { "S3SubPrefix": "prefixB*" }, "GrantScope": "s3://amzn-s3-demo-bucket/" }
exemplo : listar todas as concessões de acesso em uma instância da funcionalidade Concessões de Acesso do S3
Opcionalmente, você pode usar os seguintes parâmetros para restringir os resultados a um prefixo do S3 ou a uma identidade do AWS Identity and Access Management (IAM):
-
Subprefixo:
--grant-scope s3://bucket-name/prefix* -
Identidade do IAM:
--grantee-type IAMe--grantee-identifier arn:aws:iam::123456789000:role/accessGrantsConsumerRole
aws s3control list-access-grants \ --account-id111122223333
Resposta:
{ "AccessGrantsList": [{"CreatedAt": "2023-06-14T17:54:46.542000+00:00", "AccessGrantId": "dd8dd089-b224-4d82-95f6-975b4185bbaa", "AccessGrantArn": "arn:aws:s3:us-east-2:111122223333:access-grants/default/grant/dd8dd089-b224-4d82-95f6-975b4185bbaa", "Grantee": { "GranteeType": "IAM", "GranteeIdentifier": "arn:aws:iam::111122223333:user/data-consumer-3" }, "Permission": "READ", "AccessGrantsLocationId": "23514a34-ea2e-4ddf-b425-d0d4bfcarda1", "GrantScope": "s3://amzn-s3-demo-bucket/prefixA*" }, {"CreatedAt": "2023-06-24T17:54:46.542000+00:00", "AccessGrantId": "ee8ee089-b224-4d72-85f6-975b4185a1b2", "AccessGrantArn": "arn:aws:s3:us-east-2:111122223333:access-grants/default/grant/ee8ee089-b224-4d72-85f6-975b4185a1b2", "Grantee": { "GranteeType": "IAM", "GranteeIdentifier": "arn:aws:iam::111122223333:user/data-consumer-9" }, "Permission": "READ", "AccessGrantsLocationId": "12414a34-ea2e-4ddf-b425-d0d4bfcacao0", "GrantScope": "s3://amzn-s3-demo-bucket/prefixB*" }, ] }
Você pode usar as operações de API do Amazon S3 para visualizar os detalhes de uma concessão de acesso e listar todas as concessões de acesso em uma instância da funcionalidade Concessões de Acesso do S3. Para obter informações sobre o suporte à API REST para gerenciar concessões de acesso, consulte as seguintes seções na Referência da API do Amazon Simple Storage Service:
Esta seção fornece exemplos de como obter os detalhes de uma concessão de acesso usando os AWS SDKs.
Para usar os exemplos a seguir, substitua user input
placeholders
