Atualizar um local registrado - Amazon Simple Storage Service

Atualizar um local registrado

Você pode atualizar o perfil do AWS Identity and Access Management (IAM) de um local registrado na instância da funcionalidade Concessões de Acesso do Amazon S3. Para cada novo perfil do IAM que você usa para registrar um local na funcionalidade Concessões de Acesso do S3, conceda à entidade principal de serviço da funcionalidade Concessões de Acesso do S3 (access-grants.s3.amazonaws.com) acesso a esse perfil. Para isso, adicione uma entrada para o novo perfil do IAM no mesmo arquivo JSON de política de confiança que você usou quando registrou o local pela primeira vez.

Você pode atualizar um local na instância da funcionalidade Concessões de Acesso do S3 usando o console do Amazon S3, a AWS Command Line Interface (AWS CLI), a API REST do Amazon S3 e os AWS SDKs.

Como atualizar o perfil do IAM de um local registrado na instância da funcionalidade Concessões de Acesso do S3

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. No painel de navegação, escolha Access Grants.

  3. Na página Concessões de Acesso do S3, escolha a região que contém a instância da funcionalidade Concessões de Acesso do S3 com a qual você deseja trabalhar.

  4. Escolha Visualizar detalhes da instância.

  5. Na página de detalhes da instância, escolha a guia Locais.

  6. Encontre o local que deseja atualizar. Para filtrar a lista de locais, use a caixa de pesquisa.

  7. Selecione o botão de opções ao lado do local registrado que deseja atualizar.

  8. Atualize o perfil do IAM e escolha Salvar alterações.

Para instalar a AWS CLI, consulte Instalar a AWS CLI no Guia do usuário da AWS Command Line Interface.

Para usar o comando a seguir, substitua os user input placeholders por suas próprias informações.

exemplo : atualizar o perfil do IAM de um local registrado
aws s3control update-access-grants-location \
--account-id 111122223333 \
--access-grants-location-id 635f1139-1af2-4e43-8131-a4de006eb999 \
--iam-role-arn arn:aws:iam::777788889999:role/accessGrantsTestRole

Resposta:

{
    "CreatedAt": "2023-05-31T18:23:48.107000+00:00",
    "AccessGrantsLocationId": "635f1139-1af2-4e43-8131-a4de006eb999",
    "AccessGrantsLocationArn": "arn:aws:s3:us-east-2:777788889999:access-grants/default/location/635f1139-1af2-4e43-8131-a4de006eb888",
    "LocationScope": "s3://DOC-EXAMPLE-BUCKET/prefixB*",
    "IAMRoleArn": "arn:aws:iam::777788889999:role/accessGrantsTestRole"
}

Para obter informações sobre o suporte à API REST do Amazon S3 para atualizar um local na instância da funcionalidade Concessões de Acesso do S3, consulte UpdateAccessGrantsLocation na Referência da API do Amazon Simple Storage Service.

Esta seção fornece exemplos de como atualizar o perfil do IAM de um local registrado usando os AWS SDKs.

Para usar o exemplo a seguir, substitua os user input placeholders por suas próprias informações.

Java
exemplo : atualizar o perfil do IAM de um local registrado
public void updateAccessGrantsLocation() {
UpdateAccessGrantsLocationRequest updateRequest = UpdateAccessGrantsLocationRequest.builder()
.accountId("111122223333")
.accessGrantsLocationId("635f1139-1af2-4e43-8131-a4de006eb999")
.iamRoleArn("arn:aws:iam::777788889999:role/accessGrantsTestRole")
.build();
UpdateAccessGrantsLocationResponse updateResponse = s3Control.updateAccessGrantsLocation(updateRequest);
LOGGER.info("UpdateAccessGrantsLocationResponse: " + updateResponse);
}

Resposta:

UpdateAccessGrantsLocationResponse(
CreatedAt=2023-06-07T04:35:10.027Z,
AccessGrantsLocationId=635f1139-1af2-4e43-8131-a4de006eb999,
AccessGrantsLocationArn=arn:aws:s3:us-east-2:777788889999:access-grants/default/location/635f1139-1af2-4e43-8131-a4de006eb888,
LocationScope=s3://DOC-EXAMPLE-BUCKET/prefixB*,
IAMRoleArn=arn:aws:iam::777788889999:role/accessGrantsTestRole
)