Voraussetzungen Anwenden einer benutzerdefinierten ACL Konfigurieren einer Protokollierungsrichtlinie Ressourcen

Verwenden von Befehlen auf API-Ebene (s3api) in AWS CLI

Die Befehle auf API-Ebene (im s3api Befehlssatz enthalten) bieten direkten Zugriff auf den Amazon Simple Storage Service (Amazon S3) und ermöglichen einige Operationen APIs, die in den allgemeinen s3 Befehlen nicht offengelegt werden. Diese Befehle entsprechen anderen AWS -Services, die einen Zugriff auf API-Ebene auf Servicefunktionen bereitstellen. Weitere Informationen zu den Befehlen s3 finden Sie unter Verwenden von High-Level-Befehlen (s3) in AWS CLI.

Dieses Thema enthält Beispiele, die zeigen, wie die Befehle auf niedrigerer Ebene verwendet werden, die Amazon S3 zugeordnet sind. APIs Darüber hinaus finden Sie Beispiele für jeden S3-API-Befehl im s3api Abschnitt des Version 2.

Themen

Voraussetzungen
Anwenden einer benutzerdefinierten ACL
Konfigurieren einer Protokollierungsrichtlinie
Ressourcen

Voraussetzungen

Zur Ausführung von s3api-Befehlen ist Folgendes erforderlich:

Installieren und Konfigurieren der AWS CLI. Weitere Informationen erhalten Sie unter Installation oder Aktualisierung auf die neueste Version von AWS CLI und Authentifizierungs- und Zugangsdaten für die AWS CLI.
Das von Ihnen verwendete Profil muss über Berechtigungen verfügen, die die anhand der Beispiele ausgeführten AWS Operationen zulassen.
Sie müssen diese Amazon-S3-Begriffe verstehen:
- Bucket – Ein Amazon-S3-Ordner der obersten Ebene.
- Präfix – Ein Amazon-S3-Ordner in einem Bucket.
- Objekt – Jedes Element, das in einem Amazon-S3-Bucket gehostet wird.

Anwenden einer benutzerdefinierten ACL

Mit Befehlen auf hoher Ebene können Sie die --acl Option verwenden, um vordefinierte Zugriffskontrolllisten (ACLs) auf Amazon S3 S3-Objekte anzuwenden. Sie können diesen Befehl jedoch nicht verwenden, um Einstellungen für den gesamten Bucket festzulegen. ACLs Hierfür können Sie aber den Befehl put-bucket-acl auf API-Ebene nutzen.

Das folgende Beispiel zeigt, wie zwei AWS Benutzern (user1@example.com und user2@example.com) Vollzugriff und allen Benutzern Leseberechtigungen gewährt werden. Die Kennung für "alle" stammt von einer speziellen URI, die Sie als Parameter übergeben.


$ aws s3api put-bucket-acl --bucket amzn-s3-demo-bucket --grant-full-control 'emailaddress="user1@example.com",emailaddress="user2@example.com"' --grant-read 'uri="http://acs.amazonaws.com/groups/global/AllUsers"'

Einzelheiten zur Erstellung von finden Sie unter PUT Bucket acl in der Amazon Simple Storage Service API-Referenz. ACLs Die s3api-ACL-Befehle in der CLI, beispielsweise put-bucket-acl, verwenden dieselbe Argument-Kurznotation.

Konfigurieren einer Protokollierungsrichtlinie

Der API-Befehl put-bucket-logging konfiguriert die Bucket-Protokollierungsrichtlinie.

Im folgenden Beispiel wird dem AWS Benutzer user@example.com die volle Kontrolle über die Protokolldateien gewährt, und alle Benutzer haben Lesezugriff darauf. Beachten Sie, dass der Befehl put-bucket-acl auch erforderlich ist, um dem System zur Bereitstellung von Protokollen von Amazon S3 (angegeben durch einen URI) die erforderlichen Berechtigungen zum Lesen und Schreiben der Protokolle im Bucket zu gewähren.


$ aws s3api put-bucket-acl --bucket amzn-s3-demo-bucket --grant-read-acp 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"' --grant-write 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"'
$ aws s3api put-bucket-logging --bucket amzn-s3-demo-bucket --bucket-logging-status file://logging.json

Die Datei logging.json aus dem vorherigen Befehl hat folgenden Inhalt.


{
  "LoggingEnabled": {
    "TargetBucket": "amzn-s3-demo-bucket",
    "TargetPrefix": "amzn-s3-demo-bucketLogs/",
    "TargetGrants": [
      {
        "Grantee": {
          "Type": "AmazonCustomerByEmail",
          "EmailAddress": "user@example.com"
        },
        "Permission": "FULL_CONTROL"
      },
      {
        "Grantee": {
          "Type": "Group",
          "URI": "http://acs.amazonaws.com/groups/global/AllUsers"
        },
        "Permission": "READ"
      }
    ]
  }
}

Ressourcen

AWS CLI Referenz:

Service-Referenz:

Arbeiten mit Amazon S3 S3-Buckets im Amazon S3 S3-Benutzerhandbuch
Arbeiten mit Amazon S3 S3-Objekten im Amazon S3 S3-Benutzerhandbuch
Schlüssel mit einem Präfix und einem Trennzeichen hierarchisch auflisten im Amazon S3 S3-Benutzerhandbuch
Brechen Sie mehrteilige Uploads in einen S3-Bucket mithilfe der AWS SDK für .NET (Low-Level) im Amazon S3 S3-Benutzerhandbuch ab

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

(s3-)High-Level-Befehle

Skript-Beispiel für den Bucket-Lebenszyklus (s3api)