Actualizar una ubicación registrada - Amazon Simple Storage Service

Actualizar una ubicación registrada

Puede actualizar el rol de AWS Identity and Access Management (IAM) de una ubicación que está registrada en su instancia de Amazon S3 Access Grants. Para cada nuevo rol de IAM que utilice para registrar una ubicación en S3 Access Grants, asegúrese de conceder acceso a la entidad de servicio de S3 Access Grants (access-grants.s3.amazonaws.com) a este rol. Para ello, añada una entrada para el nuevo rol de IAM en el mismo archivo JSON de política de confianza que utilizó al registrar la ubicación por primera vez.

Puede actualizar una ubicación en su instancia de S3 Access Grants mediante la consola de Amazon S3, la AWS Command Line Interface (AWS CLI), la API de REST de Amazon S3 y los SDK de AWS.

Para actualizar el rol de IAM de una ubicación registrada en su instancia de S3 Access Grants

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

  2. En el panel de navegación izquierdo, seleccione Concesiones de acceso.

  3. En la página S3 Access Grants, seleccione la región que contiene la instancia de S3 Access Grants con la que quiere trabajar.

  4. Seleccione Ver detalles de la instancia.

  5. En la página de detalles de la instancia, elija Ubicaciones.

  6. Encuentre la ubicación que desea actualizar. Para filtrar la lista de ubicaciones, utilice el cuadro de búsqueda.

  7. Elija el botón de opciones situado al lado de la ubicación registrada que desea actualizar.

  8. Actualice el rol de IAM y, a continuación, seleccione Guardar cambios.

Para instalar AWS CLI, consulte Instalación de AWS CLI en la Guía del usuario de AWS Command Line Interface.

Para utilizar el comando de ejemplo siguiente, sustituya user input placeholders con su información.

ejemplo – Actualizar el rol de IAM de una ubicación registrada
aws s3control update-access-grants-location \
--account-id 111122223333 \
--access-grants-location-id 635f1139-1af2-4e43-8131-a4de006eb999 \
--iam-role-arn arn:aws:iam::777788889999:role/accessGrantsTestRole

Respuesta:

{
    "CreatedAt": "2023-05-31T18:23:48.107000+00:00",
    "AccessGrantsLocationId": "635f1139-1af2-4e43-8131-a4de006eb999",
    "AccessGrantsLocationArn": "arn:aws:s3:us-east-2:777788889999:access-grants/default/location/635f1139-1af2-4e43-8131-a4de006eb888",
    "LocationScope": "s3://amzn-s3-demo-bucket/prefixB*",
    "IAMRoleArn": "arn:aws:iam::777788889999:role/accessGrantsTestRole"
}

Para obtener información sobre la compatibilidad con la API de REST de Amazon S3 para actualizar una ubicación en una instancia de S3 Access Grants, consulte UpdateAccessGrantsLocation en la Referencia de la API de Amazon Simple Storage Service.

En esta sección se proporcionan ejemplos de cómo actualizar el rol de IAM de una ubicación registrada con los SDK de AWS.

Para utilizar el ejemplo siguiente, sustituya user input placeholders con su propia información.

Java
ejemplo – Actualizar el rol de IAM de una ubicación registrada
public void updateAccessGrantsLocation() {
UpdateAccessGrantsLocationRequest updateRequest = UpdateAccessGrantsLocationRequest.builder()
.accountId("111122223333")
.accessGrantsLocationId("635f1139-1af2-4e43-8131-a4de006eb999")
.iamRoleArn("arn:aws:iam::777788889999:role/accessGrantsTestRole")
.build();
UpdateAccessGrantsLocationResponse updateResponse = s3Control.updateAccessGrantsLocation(updateRequest);
LOGGER.info("UpdateAccessGrantsLocationResponse: " + updateResponse);
}

Respuesta:

UpdateAccessGrantsLocationResponse(
CreatedAt=2023-06-07T04:35:10.027Z,
AccessGrantsLocationId=635f1139-1af2-4e43-8131-a4de006eb999,
AccessGrantsLocationArn=arn:aws:s3:us-east-2:777788889999:access-grants/default/location/635f1139-1af2-4e43-8131-a4de006eb888,
LocationScope=s3://amzn-s3-demo-bucket/prefixB*,
IAMRoleArn=arn:aws:iam::777788889999:role/accessGrantsTestRole
)