Création d’une instance S3 Access Grants - Amazon Simple Storage Service

Création d’une instance S3 Access Grants

Pour commencer à utiliser Amazon S3 Access Grants, vous devez d’abord créer une instance S3 Access Grants. Vous ne pouvez créer qu’une seule instance S3 Access Grants par Région AWS par compte. L’instance S3 Access Grants sert de conteneur pour vos ressources S3 Access Grants, qui incluent les emplacements enregistrés et les octrois.

Avec S3 Access Grants, vous pouvez créer des autorisations pour vos données S3 pour les utilisateurs et les rôles AWS Identity and Access Management (IAM). Si vous avez ajouté votre annuaire d’identités d’entreprise à AWS IAM Identity Center, vous pouvez associer cette instance IAM Identity Center de votre annuaire d’entreprise à votre instance S3 Access Grants. Une fois que vous avez fait cela, vous pouvez créer des autorisations d’accès pour les utilisateurs et les groupes de votre entreprise. Si vous n’avez pas encore ajouté votre annuaire d’entreprise à IAM Identity Center, vous pouvez associer ultérieurement votre instance S3 Access Grants à une instance IAM Identity Center.

Vous pouvez créer une instance S3 Access Grants à l’aide de la console Amazon S3, de l’AWS Command Line Interface (AWS CLI), de l’API REST Amazon S3 ou des kits AWS SDK.

Avant de pouvoir accorder l’accès à vos données S3 avec S3 Access Grants, vous devez créer une instance S3 Access Grants dans la Région AWS où se trouvent vos données S3.

Prérequis

Si vous souhaitez accorder l’accès à vos données S3 en utilisant les identités de votre annuaire d’entreprise, ajoutez votre annuaire d’identités d’entreprise à AWS IAM Identity Center. Si vous n’êtes pas encore prêt à le faire, vous pouvez associer ultérieurement votre instance S3 Access Grants à une instance IAM Identity Center.

Pour créer une instance S3 Access Grants

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l’adresse https://console.aws.amazon.com/s3/.

  2. Dans la barre de navigation, choisissez le nom de la Région AWS actuellement affichée. Choisissez ensuite la région à laquelle vous souhaitez passer.

  3. Dans le volet de navigation de gauche, choisissez Access Grants.

  4. Sur la page Autorisations d’accès S3, choisissez Créer une instance d’autorisations d’accès S3.

    1. À l’étape 1 de l’Assistant Mise en place de l’instance Access Grants, vérifiez que vous souhaitez créer l’instance dans la Région AWS actuelle. Assurez-vous qu’il s’agit de la Région AWS où se trouvent vos données S3. Vous pouvez créer une seule instance S3 Access Grants par Région AWS par compte.

    2. (Facultatif) Si vous avez ajouté votre annuaire d’identités d’entreprise à AWS IAM Identity Center, vous pouvez associer cette instance IAM Identity Center de votre annuaire d’entreprise à votre instance S3 Access Grants.

      Pour ce faire, sélectionnez Ajouter une instance IAM Identity Center dans région. Entrez ensuite l’Amazon Resource Name (ARN) de l’instance IAM Identity Center.

      Si vous n’avez pas encore ajouté votre annuaire d’entreprise à IAM Identity Center, vous pouvez associer ultérieurement votre instance S3 Access Grants à une instance IAM Identity Center.

    3. Pour créer l’instance S3 Access Grants, choisissez Suivant. Pour enregistrer un emplacement, consultez Étape 2 : enregistrer un emplacement.

  5. Si l’option Suivant ou Créer une instance d’autorisations d’accès S3 est désactivée :

    Impossible de créer une instance

    • Vous avez peut-être déjà une instance S3 Access Grants dans la même Région AWS. Dans le volet de navigation de gauche, choisissez Access Grants. Sur la page Autorisations d’accès S3, faites défiler la page vers le bas jusqu’à la section Instance S3 Access Grants dans votre compte pour déterminer si une instance existe déjà.

    • Vous n’avez peut-être pas l’autorisation s3:CreateAccessGrantsInstance requise pour créer une instance S3 Access Grants. Contactez l’administrateur de votre compte. Pour les autorisations supplémentaires requises si vous associez une instance IAM Identity Center à votre instance S3 Access Grants, consultez CreateAccessGrantsInstance .

Pour installer la AWS CLI, consultez Installation de la AWS CLI dans le Guide de l’utilisateur AWS Command Line Interface.

Pour utiliser l’exemple de commande suivant, remplacez les user input placeholders par vos propres informations.

Exemple Création d’une instance S3 Access Grants 
aws s3control create-access-grants-instance \
--account-id 111122223333 \
--region us-east-2

Réponse :

{
    "CreatedAt": "2023-05-31T17:54:07.893000+00:00",
    "AccessGrantsInstanceId": "default",
    "AccessGrantsInstanceArn": "arn:aws:s3:us-east-2:111122223333:access-grants/default"
}

Vous pouvez utiliser l’API REST Amazon S3 pour créer une instance S3 Access Grants. Pour plus d’informations sur la prise en charge de l’API REST pour la gestion d’une instance S3 Access Grants, consultez les sections suivantes dans la Référence des API Amazon Simple Storage Service :

Cette section fournit un exemple sur la manière de créer une instance S3 Access Grants à l’aide des kits AWS SDK.

Java

Cet exemple crée l’instance S3 Access Grants, qui sert de conteneur pour vos autorisations d’accès individuelles. Vous pouvez avoir une instance S3 Access Grants par Région AWS dans votre compte. La réponse inclut l’ID de l’instance default et un Amazon Resource Name (ARN) généré pour votre instance S3 Access Grants.

Exemple Création d’une demande d’instance S3 Access Grants
public void createAccessGrantsInstance() {
CreateAccessGrantsInstanceRequest createRequest = CreateAccessGrantsInstanceRequest.builder().accountId("111122223333").build();
CreateAccessGrantsInstanceResponse createResponse = s3Control.createAccessGrantsInstance(createRequest);LOGGER.info("CreateAccessGrantsInstanceResponse: " + createResponse);
}

Réponse :

CreateAccessGrantsInstanceResponse(
CreatedAt=2023-06-07T01:46:20.507Z,
AccessGrantsInstanceId=default,
AccessGrantsInstanceArn=arn:aws:s3:us-east-2:111122223333:access-grants/default)