Daftar hibah akses penelepon

Pemilik data S3 dapat menggunakan Hibah Akses S3 untuk membuat hibah akses untuk identitas AWS Identity and Access Management (IAM) atau untuk identitas direktori perusahaan. AWS IAM Identity Center Identifikasi IAM dan identitas direktori Pusat Identitas IAM pada gilirannya dapat menggunakan ListCallerAccessGrants API untuk mencantumkan semua bucket, awalan, dan objek Amazon S3 yang dapat mereka akses, seperti yang ditentukan oleh Hibah Akses S3 mereka. Gunakan API ini untuk menemukan semua data S3 yang dapat diakses oleh IAM atau identitas direktori melalui S3 Access Grants.

Anda dapat menggunakan fitur ini untuk membangun aplikasi yang menampilkan data yang dapat diakses oleh pengguna akhir tertentu. Misalnya, AWS Storage Browser untuk S3, komponen UI open source yang digunakan pelanggan untuk mengakses bucket S3, menggunakan fitur ini untuk menyajikan data yang dapat diakses oleh pengguna akhir di Amazon S3, berdasarkan Hibah Akses S3 mereka. Contoh lain adalah ketika membangun aplikasi untuk browsing, mengunggah, atau men-download data di Amazon S3, Anda dapat menggunakan fitur ini untuk membangun struktur pohon dalam aplikasi Anda yang kemudian dapat dijelajahi oleh pengguna akhir.

catatan

Untuk identitas direktori perusahaan, saat mencantumkan hibah akses pemanggil, S3 Access Grants mengembalikan hibah identitas IAM yang digunakan untuk sesi sadar identitas. Untuk informasi selengkapnya tentang sesi sadar identitas, lihat Memberikan izin untuk menggunakan sesi konsol sadar identitas di Panduan Pengguna.AWS Identity and Access Management

Penerima hibah apakah identitas IAM, atau identitas direktori perusahaan bisa mendapatkan daftar hibah akses mereka dengan menggunakan AWS Command Line Interface (AWS CLI), Amazon S3 REST API, dan. AWS SDKs

Untuk menginstal AWS CLI, lihat Menginstal AWS CLI di Panduan AWS Command Line Interface Pengguna.

Untuk menggunakan perintah contoh berikut, ganti user input placeholders dengan informasi Anda sendiri.

contoh Daftar hibah akses penelepon

Permintaan:


aws s3control list-caller-access-grants \
--account-id 111122223333 \
--region us-east-2
--max-results 5

Respons:


{
	"NextToken": "6J9S...",
	"CallerAccessGrantsList": [
		{
			"Permission": "READWRITE",
			"GrantScope": "s3://amzn-s3-demo-bucket/prefix1/sub-prefix1/*",
			"ApplicationArn": "NA"
		},
		{
			"Permission": "READWRITE",
			"GrantScope": "s3://amzn-s3-demo-bucket/prefix1/sub-prefix2/*",
			"ApplicationArn": "ALL"
		},
		{
			"Permission": "READWRITE",
			"GrantScope": "s3://amzn-s3-demo-bucket/prefix1/sub-prefix3/*",
			"ApplicationArn": "arn:aws:sso::111122223333:application/ssoins-ssoins-1234567890abcdef/apl-abcd1234a1b2c3d"
		}
	]
}

contoh Buat daftar hibah akses penelepon untuk ember

Anda dapat mempersempit ruang lingkup hasil menggunakan grantscope parameter.

Permintaan:


aws s3control list-caller-access-grants \
--account-id 111122223333 \
--region us-east-2
--grant-scope "s3://amzn-s3-demo-bucket""
--max-results 1000

Respons:


{
	"NextToken": "6J9S...",
	"CallerAccessGrantsList": [
		{
			"Permission": "READ",
			"GrantScope": "s3://amzn-s3-demo-bucket*",
			"ApplicationArn": "ALL"
		},
		{
			"Permission": "READ",
			"GrantScope": "s3://amzn-s3-demo-bucket/prefix1/*",
			"ApplicationArn": "arn:aws:sso::111122223333:application/ssoins-ssoins-1234567890abcdef/apl-abcd1234a1b2c3d"
		}
	]
}

Untuk informasi tentang dukungan Amazon S3 REST API untuk mendapatkan daftar hibah akses pemanggil API, lihat di ListCallerAccessGrantsReferensi API Layanan Penyimpanan Sederhana Amazon.

Bagian ini memberikan contoh bagaimana penerima hibah meminta kredensil sementara dari S3 Access Grants dengan menggunakan. AWS SDKs

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengakses data S3 menggunakan kredensil yang dijual oleh S3 Access Grants

Akses S3 memberikan akses lintas akun