# 権限を表示する
Amazon S3 コンソール、AWS Command Line Interface (AWS CLI)、Amazon S3 REST API、AWS SDK を使用して、S3 Access Grants インスタンスのアクセス権限の詳細を表示できます。
## S3 コンソールの使用
**アクセス権限の詳細を表示するには**
1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。
1. 左側のナビゲーションペインで、**[Access Grants]** を選択します。
1. **[S3 Access Grants]** ページで、取り組む S3 Access Grants インスタンスが含まれるリージョンを選択します。
1. インスタンスの **[詳細の表示]** をクリックします。
1. [詳細] ページで、**[権限]** タブをクリックします。
1. **[権限]** セクションで、確認するアクセス権限を検索します。権限一覧にフィルターを適用するには、検索ボックスを使用します。
## の使用AWS CLI
AWS CLI をインストールするには、**「AWS Command Line Interface ユーザーガイド」の「[AWS CLI をインストールする](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)」を参照してください。
次のコマンド例を使用する際は、`{{user input placeholders}}` をユーザー自身の情報に置き換えます。
**Example — アクセス権限の詳細を取得する**
```
aws s3control get-access-grant \
--account-id {{111122223333}} \
--access-grant-id {{a1b2c3d4-5678-90ab-cdef-EXAMPLE22222}}
```
レスポンス:
```
{
"CreatedAt": "{{2023-05-31T18:41:34.663000+00:00}}",
"AccessGrantId": "{{a1b2c3d4-5678-90ab-cdef-EXAMPLE22222}}",
"AccessGrantArn": "arn:aws:s3:{{us-east-2}}:{{111122223333}}:access-grants/default/grant-{{a1b2c3d4-5678-90ab-cdef-EXAMPLE22222}}",
"Grantee": {
"GranteeType": "{{IAM}}",
"GranteeIdentifier": "arn:aws:iam::{{111122223333}}:user/{{data-consumer-3}}"
},
"Permission": "{{READ}}",
"AccessGrantsLocationId": "{{12a6710f-5af8-41f5-b035-0bc795bf1a2b}}",
"AccessGrantsLocationConfiguration": {
"S3SubPrefix": "{{prefixB*}}"
},
"GrantScope": "s3://{{amzn-s3-demo-bucket}}/"
}
```
**Example – S3 Access Grants インスタンスのアクセス権限をすべて一覧表示する**
必要に応じて次のパラメータを使用して、結果を S3 プレフィックスまたは AWS Identity and Access Management (IAM) ID に限定できます。
+ **サブプレフィックス** – `--grant-scope s3://{{bucket-name/prefix*}}`
+ **IAM アイデンティティ** – `--grantee-type IAM` と `--grantee-identifier arn:aws:iam::{{123456789000}}:role/{{accessGrantsConsumerRole}}`
```
aws s3control list-access-grants \
--account-id {{111122223333}}
```
レスポンス:
```
{
"AccessGrantsList": [{"CreatedAt": "{{2023-06-14T17:54:46.542000+00:00}}",
"AccessGrantId": "{{dd8dd089-b224-4d82-95f6-975b4185bbaa}}",
"AccessGrantArn": "arn:aws:s3:{{us-east-2}}:{{111122223333}}:access-grants/default/grant/{{dd8dd089-b224-4d82-95f6-975b4185bbaa}}",
"Grantee": {
"GranteeType": "{{IAM}}",
"GranteeIdentifier": "arn:aws:iam::{{111122223333}}:user/{{data-consumer-3}}"
},
"Permission": "{{READ}}",
"AccessGrantsLocationId": "{{23514a34-ea2e-4ddf-b425-d0d4bfcarda1}}",
"GrantScope": "s3://{{amzn-s3-demo-bucket}}/{{prefixA*}}"
},
{"CreatedAt": "{{2023-06-24T17:54:46.542000+00:00}}",
"AccessGrantId": "{{ee8ee089-b224-4d72-85f6-975b4185a1b2}}",
"AccessGrantArn": "arn:aws:s3:{{us-east-2}}:{{111122223333}}:access-grants/default/grant/{{ee8ee089-b224-4d72-85f6-975b4185a1b2}}",
"Grantee": {
"GranteeType": "{{IAM}}",
"GranteeIdentifier": "arn:aws:iam::{{111122223333}}:user/{{data-consumer-9}}"
},
"Permission": "{{READ}}",
"AccessGrantsLocationId": "{{12414a34-ea2e-4ddf-b425-d0d4bfcacao0}}",
"GrantScope": "s3://{{amzn-s3-demo-bucket/prefixB*}}"
},
]
}
```
## REST API の使用
Amazon S3 API オペレーションを使用して、アクセス権限の詳細を表示し、S3 Access Grants インスタンス内のすべてのアクセス権限を一覧表示できます。REST API でのアクセス権限管理のサポートの詳細については、「**Amazon Simple Storage Service API リファレンス」の次のセクションを参照してください。
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessGrant.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessGrant.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListAccessGrants.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListAccessGrants.html)
## AWS SDK の使用
このセクションでは、AWS SDK を使用してアクセス権限の詳細を取得する方法の例を説明します。
次の例を実行するには、`{{user input placeholders}}` をユーザー自身の情報に置き換えます。
------
#### [ Java ]
**Example — アクセス権限の詳細を取得する**
```
public void getAccessGrant() {
GetAccessGrantRequest getRequest = GetAccessGrantRequest.builder()
.accountId("{{111122223333}}")
.accessGrantId("{{a1b2c3d4-5678-90ab-cdef-EXAMPLE22222}}")
.build();
GetAccessGrantResponse getResponse = s3Control.getAccessGrant(getRequest);
LOGGER.info("GetAccessGrantResponse: " + getResponse);
}
```
レスポンス:
```
GetAccessGrantResponse(
CreatedAt={{2023-06-07T05:20:26.330Z}},
AccessGrantId={{a1b2c3d4-5678-90ab-cdef-EXAMPLE22222}},
AccessGrantArn=arn:aws:s3:{{us-east-2}}:{{111122223333}}:access-grants/default/grant-{{fd3a5086-42f7-4b34-9fad-472e2942c70e}},
Grantee=Grantee(
GranteeType={{IAM}},
GranteeIdentifier=arn:aws:iam::{{111122223333}}:user/{{data-consumer-3}}
),
Permission={{READ}},
AccessGrantsLocationId={{12a6710f-5af8-41f5-b035-0bc795bf1a2b}},
AccessGrantsLocationConfiguration=AccessGrantsLocationConfiguration(
S3SubPrefix={{prefixB*}}
),
GrantScope=s3://{{amzn-s3-demo-bucket/}}
)
```
**Example – S3 Access Grants インスタンスのアクセス権限をすべて一覧表示する**
必要に応じて次のパラメータを使用して、結果を S3 プレフィックスまたは IAM アイデンティティに限定できます。
+ **範囲** – `GrantScope=s3://{{bucket-name/prefix*}}`
+ **被付与者 ** – `GranteeType=IAM` と `GranteeIdentifier= arn:aws:iam::{{{{111122223333}}}}:role/{{accessGrantsConsumerRole}}`
```
public void listAccessGrants() {
ListAccessGrantsRequest listRequest = ListAccessGrantsRequest.builder()
.accountId("{{111122223333}}")
.build();
ListAccessGrantsResponse listResponse = s3Control.listAccessGrants(listRequest);
LOGGER.info("ListAccessGrantsResponse: " + listResponse);
}
```
レスポンス:
```
ListAccessGrantsResponse(
AccessGrantsList=[
ListAccessGrantEntry(
CreatedAt={{2023-06-14T17:54:46.540z}},
AccessGrantId={{dd8dd089-b224-4d82-95f6-975b4185bbaa}},
AccessGrantArn=arn:aws:s3:{{us-east-2}}:{{111122223333}}:access-grants/default/grant/{{dd8dd089-b224-4d82-95f6-975b4185bbaa}},
Grantee=Grantee(
GranteeType={{IAM}}, GranteeIdentifier= arn:aws:iam::{{111122223333}}:user/{{data-consumer-3}}
),
Permission={{READ}},
AccessGrantsLocationId={{23514a34-ea2e-4ddf-b425-d0d4bfcarda1}},
GrantScope=s3://{{amzn-s3-demo-bucket/prefixA}}
),
ListAccessGrantEntry(
CreatedAt={{2023-06-24T17:54:46.540Z}},
AccessGrantId={{ee8ee089-b224-4d72-85f6-975b4185a1b2}},
AccessGrantArn=arn:aws:s3:{{us-east-2}}:{{111122223333}}:access-grants/default/grant/{{ee8ee089-b224-4d72-85f6-975b4185a1b2}},
Grantee=Grantee(
GranteeType={{IAM}}, GranteeIdentifier= arn:aws:iam::{{111122223333}}:user/{{data-consumer-9}}
),
Permission={{READ}},
AccessGrantsLocationId={{12414a34-ea2e-4ddf-b425-d0d4bfcacao0}},
GrantScope=s3://{{amzn-s3-demo-bucket/prefixB*}}
)
]
)
```
------