# Crear una instancia de S3 Access Grants
<a name="access-grants-instance-create"></a>

Para empezar a utilizar Amazon S3 Access Grants, primero debe crear una instancia de S3 Access Grants. Solo puede crear una instancia de S3 Access Grants por Región de AWS por cuenta. La instancia de S3 Access Grants sirve como contenedor para sus recursos de S3 Access Grants, que incluyen las ubicaciones y las concesiones registradas. 

Con S3 Access Grants, puede crear concesiones de permisos para sus datos de S3 para los usuarios y roles de AWS Identity and Access Management (IAM). Si ha [añadido su directorio de identidades corporativas](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-idp.html) a AWS IAM Identity Center, puede asociar esta instancia del Centro de identidades de IAM de su directorio corporativo a su instancia de S3 Access Grants. Una vez que lo haya hecho, puede crear concesiones de acceso para sus usuarios y grupos corporativos. Si aún no ha añadido su directorio corporativo al Centro de identidades de IAM, puede asociar su instancia de S3 Access Grants a una instancia de este más adelante. 

Puede crear una instancia de S3 Access Grants mediante la consola de Amazon S3, la AWS Command Line Interface (AWS CLI), la API de REST de Amazon S3 y los SDK de AWS.

## Uso de la consola de S3
<a name="access-grants-instance-create-console"></a>

Para poder conceder acceso a sus datos de S3 con S3 Access Grants, primero debe crear una instancia de S3 Access Grants en la misma Región de AWS que sus datos de S3. 

**Requisitos previos**  
Si desea conceder acceso a sus datos de S3 mediante identidades de su directorio corporativo, [añada su directorio de identidades corporativas](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-idp.html) a AWS IAM Identity Center. Si aún no está preparado para hacerlo, puede asociar su instancia de S3 Access Grants a una instancia del Centro de identidades de IAM más adelante.

**Para crear una instancia de S3 Access Grants**

1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. En la barra de navegación, elija el nombre de la Región de AWS que aparece. A continuación, elija la región a la que desea cambiar. 

1. En el panel de navegación izquierdo, seleccione **Concesiones de acceso**.

1. En la página **S3 Access Grants**, seleccione **Crear instancia de S3 Access Grants**. 

   1. En el **paso 1** del asistente **Configurar la instancia de concesiones de acceso**, verifique que desea crear la instancia en la Región de AWS actual. Asegúrese de que es la misma Región de AWS donde se encuentran los datos de S3. Puede crear una instancia de S3 Access Grants por Región de AWS por cuenta. 

   1. (Opcional) Si ha [añadido su directorio de identidades corporativas](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-idp.html) a AWS IAM Identity Center, puede asociar esta instancia del Centro de identidades de IAM de su directorio corporativo a su instancia de S3 Access Grants.

      Para ello, seleccione **Añadir una instancia del Centro de identidades de IAM en *región***. Después, introduzca el Nombre de recurso de Amazon (ARN) de la instancia del Centro de identidades de IAM. 

      Si aún no ha añadido su directorio corporativo al Centro de identidades de IAM, puede asociar su instancia de S3 Access Grants a una instancia de este más adelante. 

   1. Para crear la instancia de S3 Access Grants, seleccione **Siguiente**. Para registrar una ubicación, consulte el [Paso 2: Registrar una ubicación](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-instance.html).

1. Si **Siguiente** o **Crear instancia de S3 Access Grants** están desactivadas:

**No se puede crear una instancia**
   + Es posible que ya tenga una instancia de S3 Access Grants en la misma Región de AWS. En el panel de navegación izquierdo, seleccione **Concesiones de acceso**. En la página **S3 Access Grants**, desplácese hacia abajo hasta la sección **Instancia de S3 Access Grants de su cuenta** para determinar si ya existe una instancia.
   + Es posible que no tenga el permiso `s3:CreateAccessGrantsInstance` necesario para crear una instancia de S3 Access Grants. Póngase en contacto con el administrador de la cuenta. Para obtener permisos adicionales que son necesarios si se asocia una instancia del Centro de identidades de IAM con su instancia de S3 Access Grants, consulte [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateAccessGrantsInstance.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateAccessGrantsInstance.html) . 

## Uso de AWS CLI
<a name="access-grants-instance-create-cli"></a>

Para instalar AWS CLI, consulte [Instalación de AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) en la *Guía del usuario de AWS Command Line Interface*. 

Para utilizar el comando de ejemplo siguiente, sustituya `user input placeholders` con su información.

**Example Crear una instancia de S3 Access Grants**  

```
aws s3control create-access-grants-instance \
--account-id 111122223333 \
--region us-east-2
```
Respuesta:  

```
{
    "CreatedAt": "2023-05-31T17:54:07.893000+00:00",
    "AccessGrantsInstanceId": "default",
    "AccessGrantsInstanceArn": "arn:aws:s3:us-east-2:111122223333:access-grants/default"
}
```

## Uso de la API de REST
<a name="access-grants-instance-create-rest-api"></a>

Puede utilizar la API de REST de Amazon S3 para crear una instancia de S3 Access Grants. Para obtener información sobre la compatibilidad con la API de REST para administrar una instancia de S3 Access Grants, consulte las siguientes secciones en la *Referencia de la API de Amazon Simple Storage Service*:
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_AssociateAccessGrantsIdentityCenter.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_AssociateAccessGrantsIdentityCenter.html) 
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateAccessGrantsInstance.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_CreateAccessGrantsInstance.html) 
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DeleteAccessGrantsInstance.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DeleteAccessGrantsInstance.html) 
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DissociateAccessGrantsIdentityCenter.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DissociateAccessGrantsIdentityCenter.html) 
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessGrantsInstance.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessGrantsInstance.html) 
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessGrantsInstanceForPrefix.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessGrantsInstanceForPrefix.html) 
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessGrantsInstanceResourcePolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessGrantsInstanceResourcePolicy.html) 
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListAccessGrantsInstances.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListAccessGrantsInstances.html) 
+  [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutAccessGrantsInstanceResourcePolicy.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutAccessGrantsInstanceResourcePolicy.html)

## Uso de los AWS SDK
<a name="access-grants-instance-create-using-sdk"></a>

En esta sección, se proporciona un ejemplo acerca de cómo crear una instancia de S3 Access Grants con los SDK de AWS.

------
#### [ Java ]

En este ejemplo se crea la instancia de S3 Access Grants, que sirve como contenedor para sus concesiones de acceso individuales. Puede tener una instancia de S3 Access Grants por Región de AWS en su cuenta. La respuesta incluye el ID de la instancia `default` y un nombre de recurso de Amazon (ARN) que se genera para la instancia de S3 Access Grants.

**Example Crear una solicitud de instancia de S3 Access Grants**  

```
public void createAccessGrantsInstance() {
CreateAccessGrantsInstanceRequest createRequest = CreateAccessGrantsInstanceRequest.builder().accountId("111122223333").build();
CreateAccessGrantsInstanceResponse createResponse = s3Control.createAccessGrantsInstance(createRequest);LOGGER.info("CreateAccessGrantsInstanceResponse: " + createResponse);
}
```
Respuesta:  

```
CreateAccessGrantsInstanceResponse(
CreatedAt=2023-06-07T01:46:20.507Z,
AccessGrantsInstanceId=default,
AccessGrantsInstanceArn=arn:aws:s3:us-east-2:111122223333:access-grants/default)
```

------