Aktualisieren eines registrierten Speicherorts

Sie können die AWS Identity and Access Management (IAM)-Rolle eines Speicherorts aktualisieren, der in Ihrer Amazon-S3-Access-Grants-Instance registriert ist. Sie müssen für jede neue IAM-Rolle, die Sie für die Registrierung eines Speicherorts in S3 Access Grants verwenden, dem S3-Access-Grants-Service-Prinzipal (access-grants.s3.amazonaws.com) Zugriff auf diese Rolle gewähren. Hierzu fügen Sie einen Eintrag für die neue IAM-Rolle in derselben JSON-Vertrauensrichtliniendatei hinzu, die Sie bei der Registrierung des Speicherorts verwendet haben.

Sie können über die Amazon-S3-Konsole, die AWS Command Line Interface (AWS CLI), die Amazon-S3-REST-API oder die AWS SDKs einen Speicherort in Ihrer S3-Access-Grants-Instance aktualisieren.

So aktualisieren Sie die IAM-Rolle eines Speicherorts, der bei Ihrer S3-Access-Grants-Instance registriert ist

Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/.
Wählen Sie im linken Navigationsbereich Zugriffsgewährungen aus.
Wählen Sie auf der Seite S3 Access Grants die Region mit der S3-Access-Grants-Instance aus, mit der Sie arbeiten möchten.
Wählen Sie Details anzeigen für die Instance aus.
Wählen Sie auf der Detailseite für die Instance die Registerkarte Speicherorte aus.
Suchen Sie den Speicherort aus, den Sie aktualisieren möchten. Verwenden Sie das Suchfeld, um die Liste der Speicherorte zu filtern.
Wählen Sie die Optionsschaltfläche neben dem registrierten Speicherort aus, den Sie aktualisieren möchten.
Aktualisieren Sie die IAM-Rolle und wählen Sie dann Änderungen speichern aus.

Informationen zum Installieren von AWS CLI finden Sie unter Installieren von AWS CLI im AWS Command Line Interface-Benutzerhandbuch.

Wenn Sie den folgenden Beispielbefehl verwenden möchten, ersetzen Sie user input placeholders durch Ihre eigenen Informationen.

Beispiel – Aktualisieren der IAM-Rolle eines registrierten Speicherorts


aws s3control update-access-grants-location \
--account-id 111122223333 \
--access-grants-location-id 635f1139-1af2-4e43-8131-a4de006eb999 \
--iam-role-arn arn:aws:iam::777788889999:role/accessGrantsTestRole

Antwort:


{
    "CreatedAt": "2023-05-31T18:23:48.107000+00:00",
    "AccessGrantsLocationId": "635f1139-1af2-4e43-8131-a4de006eb999",
    "AccessGrantsLocationArn": "arn:aws:s3:us-east-2:777788889999:access-grants/default/location/635f1139-1af2-4e43-8131-a4de006eb888",
    "LocationScope": "s3://amzn-s3-demo-bucket/prefixB*",
    "IAMRoleArn": "arn:aws:iam::777788889999:role/accessGrantsTestRole"
}

Informationen zur Amazon-S3-REST-API-Unterstützung für das Aktualisieren eines Speicherorts in einer S3-Access-Grants-Instance finden Sie unter UpdateAccessGrantsLocation in der Amazon-Simple-Storage-Service-API-Referenz.

Dieser Abschnitt enthält Beispiele für die Aktualisierung der IAM-Rolle eines registrierten Speicherorts unter Verwendung der AWS SDKs.

Wenn Sie das folgende Beispiel verwenden möchten, ersetzen Sie die user input placeholders (Platzhalter für Benutzereingaben) durch Ihre eigenen Informationen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Anzeigen der Details eines registrierten Speicherorts

Löschen eines registrierten Speicherorts