Usar um compartilhamento de arquivos para acesso entre contas - AWS Storage Gateway
Recursos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar um compartilhamento de arquivos para acesso entre contas

O acesso entre contas é quando uma conta da Amazon Web Services e os usuários dela recebem acesso a recursos que pertencem a outra conta da Amazon Web Services. Com os Gateways de Arquivos, você pode usar um compartilhamento de arquivos em uma conta da Amazon Web Services para acessar objetos em um bucket do Amazon S3 que pertence a outra conta da Amazon Web Services.

Como usar um compartilhamento de arquivos pertencente a uma conta da Amazon Web Services para acessar um bucket do S3 em outra conta da Amazon Web Services

  1. Verifique se o proprietário do bucket do S3 concedeu à conta da Amazon Web Services acesso ao bucket do S3 que você precisa acessar e aos objetos desse bucket. Para obter informações sobre como conceder esse acesso, consulte Exemplo 2: Proprietário do bucket concedendo permissões de bucket entre contas no Guia do usuário do Amazon Simple Storage Service. Para obter uma lista das permissões necessárias, consulte Conceder acesso a um bucket do Amazon S3.

  2. Verifique se a função do IAM usada por seu compartilhamento de arquivos para acessar o bucket do S3 inclui as permissões de operações como s3:GetObjectAcl e s3:PutObjectAcl. Além disso, certifique-se de que a função do IAM inclui uma política de confiança que permite que a sua conta assuma essa função do IAM. Para um exemplo de uma política de confiança desse tipo, consulte Conceder acesso a um bucket do Amazon S3.

    Se seu compartilhamento de arquivo usar uma função existente para acessar o bucket do S3, você deve incluir permissões para operações s3:GetObjectAcl e s3:PutObjectAcl. Uma função também precisa de uma política de confiança que permita à sua conta assumir essa função. Para um exemplo de uma política de confiança desse tipo, consulte Conceder acesso a um bucket do Amazon S3.

  3. Escolha arquivos do Gateway acessíveis ao proprietário do bucket do S3 ao criar seu compartilhamento de arquivos ou editar as configurações de compartilhamento de arquivos em casa. https://console.aws.amazon.com/storagegateway/

Após criar ou atualizar seu compartilhamento de arquivos para acesso entre contas e montá-lo no local, é altamente recomendável testar sua configuração. Isso pode ser feito indicando o conteúdo do diretório ou gravando arquivos de teste e garantindo que os arquivos sejam exibidos como objetos no bucket do S3.

Importante

Certifique-se de configurar as políticas corretamente para conceder o acesso entre contas para a conta usada por seu compartilhamento de arquivos. Se não fizer isso, as atualizações nos arquivos por meio de aplicações on-premises não serão propagadas para o bucket do Amazon S3 em que você está trabalhando.

Para obter mais informações sobre políticas de acesso e listas de controle de acesso, consulte:

Diretrizes para usar as opções de política de acesso disponíveis no Guia do usuário do Amazon Simple Storage Service

Visão geral da lista de controle de acesso (ACL) no Guia do usuário do Amazon Simple Storage Service