Mengakses data S3 menggunakan kredensil yang dijual oleh S3 Access Grants - Amazon Simple Storage Service
Tindakan S3 yang didukung di Hibah Akses S3

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengakses data S3 menggunakan kredensil yang dijual oleh S3 Access Grants

Setelah penerima hibah memperoleh kredensi sementara melalui hibah akses mereka, mereka dapat menggunakan kredensil sementara ini untuk memanggil operasi Amazon S3 API untuk mengakses data Anda.

Penerima hibah dapat mengakses data S3 dengan menggunakan AWS Command Line Interface (AWS CLI), the AWS SDKs, dan Amazon S3 REST API. Selain itu, Anda dapat menggunakan plugin AWS Python dan Java untuk memanggil S3 Access Grants

Setelah penerima hibah memperoleh kredensi sementara mereka dari S3 Access Grants, mereka dapat mengatur profil dengan kredensil ini untuk mengambil data.

Untuk menginstal AWS CLI, lihat Menginstal AWS CLI di Panduan AWS Command Line Interface Pengguna.

Untuk menggunakan perintah contoh berikut, ganti user input placeholders dengan informasi Anda sendiri.

contoh — Mengatur profil
aws configure set aws_access_key_id "$accessKey" --profile access-grants-consumer-access-profile
aws configure set aws_secret_access_key "$secretKey" --profile access-grants-consumer-access-profile
aws configure set aws_session_token "$sessionToken" --profile access-grants-consumer-access-profile

Untuk menggunakan perintah contoh berikut, ganti user input placeholders dengan informasi Anda sendiri.

contoh — Dapatkan data S3

Penerima hibah dapat menggunakan get-object AWS CLI perintah untuk mengakses data. Penerima hibah juga dapat menggunakan put-object, ls, dan perintah AWS CLI S3 lainnya. 

aws s3api get-object \
--bucket amzn-s3-demo-bucket1 \
--key myprefix \
--region us-east-2 \
--profile access-grants-consumer-access-profile

Bagian ini memberikan contoh bagaimana penerima hibah dapat mengakses data S3 Anda dengan menggunakan. AWS SDKs

Java

Untuk contoh cara mendapatkan data S3 dengan menggunakan kredensil sementara, lihat cara mendapatkan objek dengan menggunakan contoh kode Amazon AWS SDKs S3 dan. AWS SDK for Java 2.x

Tindakan S3 yang didukung di Hibah Akses S3

Penerima hibah dapat menggunakan kredensi sementara yang dijual oleh S3 Access Grants untuk melakukan tindakan S3 pada data S3 yang dapat mereka akses. Berikut ini adalah daftar tindakan S3 yang diijinkan yang dapat dilakukan oleh penerima hibah. Tindakan mana yang diizinkan tergantung pada tingkat izin yang diberikan dalam hibah akses, baik, READWRITE, atauREADWRITE.

catatan

Selain izin Amazon S3 yang tercantum di bawah ini, Amazon S3 dapat memanggil izin AWS Key Management Service (AWS KMS) Decrypt () atau izin (kms:decrypt)READ. AWS KMS GenerateDataKeykms:generateDataKeyWRITE Izin ini tidak mengizinkan akses langsung ke AWS KMS kunci.

Tindakan IAM S3 Tindakan & dokumen API Izin Hibah Akses S3 Sumber daya S3
s3:GetObject GetObject READ Objek
s3:GetObjectVersion GetObject READ Objek
s3:GetObjectAcl GetObjectAcl READ Objek
s3:GetObjectVersionAcl GetObjectAcl READ Objek
s3:ListMultipartUploads ListParts READ Objek
s3:PutObject PutObject, CreateMultipartUpload, UploadPart, UploadPartCopy, CompleteMultipartUpload WRITE Objek
s3:PutObjectAcl PutObjectAcl WRITE Objek
s3:PutObjectVersionAcl PutObjectAcl WRITE Objek
s3:DeleteObject DeleteObject WRITE Objek
s3:DeleteObjectVersion DeleteObject WRITE Objek
s3:AbortMultipartUpload AbortMultipartUpload WRITE Objek
s3:ListBucket HeadBucket, ListObjectsV2, ListObjects READ Bucket
s3:ListBucketVersions ListObjectVersions READ Bucket
s3:ListBucketMultipartUploads ListMultipartUploads READ Bucket