Uso de un recurso compartido de archivos para el acceso entre cuentas - AWS Storage Gateway
Recursos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de un recurso compartido de archivos para el acceso entre cuentas

El acceso entre cuentas se produce cuando una cuenta de Amazon Web Services y los usuarios de esa cuenta tienen acceso a los recursos que pertenecen a otra cuenta de Amazon Web Services. Con File Gateways, puede utilizar un recurso compartido de archivos de una cuenta de Amazon Web Services para acceder a los objetos de un bucket de Amazon S3 que pertenezca a otra cuenta de Amazon Web Services.

Para usar un recurso compartido de archivos propiedad de una cuenta de Amazon Web Services para acceder a un bucket de S3 en otra cuenta de Amazon Web Services

  1. Asegúrese de que el propietario del bucket de S3 haya concedido a su cuenta de Amazon Web Services acceso al bucket de S3 al que necesita acceder y a los objetos de ese bucket. Para obtener información sobre cómo conceder este acceso, consulte el Ejemplo 2: El propietario de un bucket concede permisos de bucket para varias cuentas en la Guía del usuario de Amazon Simple Storage Service. Para obtener una lista de los permisos necesarios, consulte Concesión de acceso a un bucket de Amazon S3.

  2. Asegúrese de que el rol de IAM que utiliza el recurso compartido de archivos para obtener acceso al bucket de S3 incluya permisos para operaciones como s3:GetObjectAcl y s3:PutObjectAcl. Asegúrese también de que el rol de IAM incluya una política de confianza que permita a su cuenta para adoptar dicho rol. Para ver un ejemplo de esta política de confianza, consulte Concesión de acceso a un bucket de Amazon S3.

    Si el recurso compartido de archivos utiliza un rol existente para obtener acceso al bucket de S3, se deben incluir permisos para las operaciones s3:GetObjectAcl y s3:PutObjectAcl. El rol también necesita una política de confianza que permita a su cuenta asumir este rol. Para ver un ejemplo de esta política de confianza, consulte Concesión de acceso a un bucket de Amazon S3.

  3. Elija los archivos Gateway a los que pueda acceder el propietario del bucket de S3 al crear el recurso compartido de archivos o al editar la configuración de uso compartido de archivos en el hogar. https://console.aws.amazon.com/storagegateway/

Una vez que haya creado o actualizado el recurso compartido de archivos para el acceso entre cuentas y lo haya montado localmente, recomendamos encarecidamente que pruebe la configuración. Puede hacerlo mostrando el contenido del directorio o escribiendo archivos de prueba y asegurándose de que los archivos aparecen como objetos en el bucket de S3.

importante

Asegúrese de configurar las políticas correctamente para conceder acceso entre cuentas a la cuenta utilizada por el recurso compartido de archivos. Si no lo hace, las actualizaciones de los archivos a través de sus aplicaciones locales no se propagarán al bucket de Amazon S3 con el que esté trabajando.

Para obtener más información sobre políticas de acceso y listas de control de acceso, consulte los siguientes temas:

Directrices para usar las opciones de política de acceso disponibles en la Guía del usuario de Amazon Simple Storage Service

Información general sobre la lista de control de acceso (ACL) en la Guía del usuario de Amazon Simple Storage Service