Beispiele für Amazon S3 Control unter Verwendung von AWS CLI

Die folgenden Codebeispiele zeigen, wie Sie Aktionen durchführen und gängige Szenarien implementieren, indem Sie das AWS Command Line Interface mit Amazon S3 Control nutzen.

Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Service-Funktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien anzeigen.

Jedes Beispiel enthält einen Link zum vollständigen Quellcode, wo Sie Anleitungen zum Einrichten und Ausführen des Codes im Kontext finden.

Themen

Aktionen

Aktionen

Das folgende Codebeispiel zeigt, wie create-access-point verwendet wird.

AWS CLI

So erstellen Sie einen Zugangspunkt

Im folgenden Beispiel für create-access-point wird ein Zugangspunkt namens business-records für den Bucket finance-ap im Konto 123456789012 erstellt. Bevor Sie dieses Beispiel ausführen, ersetzen Sie den Zugangspunktnamen, den Bucketnamen und die Kontonummer durch geeignete Werte für Ihren Anwendungsfall.


aws s3control create-access-point \
    --account-id 123456789012 \
    --bucket business-records \
    --name finance-ap

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Erstellen von Zugangspunkten im Entwicklerhandbuch zu Amazon Simple Storage Service.

API-Details finden Sie unter CreateAccessPoint in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie create-job verwendet wird.

AWS CLI

So erstellen Sie einen neuen Amazon-S3-Batchoperationsauftrag

Im folgenden Beispiel für create-job wird ein Amazon-S3-Batchoperationsauftrag erstellt, um Objekte als confidential` in the bucket ``employee-records zu kennzeichnen.


aws s3control create-job \
    --account-id 123456789012 \
    --operation '{"S3PutObjectTagging": { "TagSet": [{"Key":"confidential", "Value":"true"}] }}' \
    --report '{"Bucket":"arn:aws:s3:::employee-records-logs","Prefix":"batch-op-create-job", "Format":"Report_CSV_20180820","Enabled":true,"ReportScope":"AllTasks"}' \
    --manifest '{"Spec":{"Format":"S3BatchOperations_CSV_20180820","Fields":["Bucket","Key"]},"Location":{"ObjectArn":"arn:aws:s3:::employee-records-logs/inv-report/7a6a9be4-072c-407e-85a2-ec3e982f773e.csv","ETag":"69f52a4e9f797e987155d9c8f5880897"}}' \
    --priority 42 \
    --role-arn arn:aws:iam::123456789012:role/S3BatchJobRole

Ausgabe:


{
    "JobId": "93735294-df46-44d5-8638-6356f335324e"
}

API-Details finden Sie unter CreateJob in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie delete-access-point-policy verwendet wird.

AWS CLI

So löschen Sie eine Zugangspunktrichtlinie

Im folgenden Beispiel für delete-access-point-policy wird die Zugangspunktrichtlinie aus dem Zugangspunkt finance-ap im Konto 123456789012 gelöscht. Bevor Sie dieses Beispiel ausführen, ersetzen Sie den Zugangspunktnamen und die Kontonummer durch geeignete Werte für Ihren Anwendungsfall.


aws s3control delete-access-point-policy \
    --account-id 123456789012 \
    --name finance-ap

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Verwalten des Datenzugriffs mit Amazon-S3-Zugangspunkten im Entwicklerhandbuch zu Amazon Simple Storage Service.

API-Details finden Sie unter DeleteAccessPointPolicy in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie delete-access-point verwendet wird.

AWS CLI

So löschen Sie einen Zugangspunkt

Im folgenden Beispiel für delete-access-point wird ein Zugangspunkt namens finance-ap im Konto 123456789012 gelöscht. Bevor Sie dieses Beispiel ausführen, ersetzen Sie den Zugangspunktnamen und die Kontonummer durch geeignete Werte für Ihren Anwendungsfall.


aws s3control delete-access-point \
    --account-id 123456789012 \
    --name finance-ap

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Verwalten des Datenzugriffs mit Amazon-S3-Zugangspunkten im Entwicklerhandbuch zu Amazon Simple Storage Service.

API-Details finden Sie unter DeleteAccessPoint in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie delete-public-access-block verwendet wird.

AWS CLI

So löschen Sie die Einstellungen zum Blockieren des öffentlichen Zugriffs für ein Konto

Im folgenden Beispiel für delete-public-access-block werden die Einstellungen zum Blockieren des öffentlichen Zugriffs für das angegebene Konto gelöscht.


aws s3control delete-public-access-block \
    --account-id 123456789012

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

API-Details finden Sie unter DeletePublicAccessBlock in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie describe-job verwendet wird.

AWS CLI

So beschreiben Sie einen Amazon-S3-Batchoperationsauftrag

Im folgenden describe-job werden die Konfigurationsparameter und der Status für den angegebenen Batchoperationsauftrag bereitgestellt.


aws s3control describe-job \
    --account-id 123456789012 \
    --job-id 93735294-df46-44d5-8638-6356f335324e

Ausgabe:


{
    "Job": {
        "TerminationDate": "2019-10-03T21:49:53.944Z",
        "JobId": "93735294-df46-44d5-8638-6356f335324e",
        "FailureReasons": [],
        "Manifest": {
            "Spec": {
                "Fields": [
                    "Bucket",
                    "Key"
                ],
                "Format": "S3BatchOperations_CSV_20180820"
            },
            "Location": {
                "ETag": "69f52a4e9f797e987155d9c8f5880897",
                "ObjectArn": "arn:aws:s3:::employee-records-logs/inv-report/7a6a9be4-072c-407e-85a2-ec3e982f773e.csv"
            }
        },
        "Operation": {
            "S3PutObjectTagging": {
                "TagSet": [
                    {
                        "Value": "true",
                        "Key": "confidential"
                    }
                ]
            }
        },
        "RoleArn": "arn:aws:iam::123456789012:role/S3BatchJobRole",
        "ProgressSummary": {
            "TotalNumberOfTasks": 8,
            "NumberOfTasksFailed": 0,
            "NumberOfTasksSucceeded": 8
        },
        "Priority": 42,
        "Report": {
            "ReportScope": "AllTasks",
            "Format": "Report_CSV_20180820",
            "Enabled": true,
            "Prefix": "batch-op-create-job",
            "Bucket": "arn:aws:s3:::employee-records-logs"
        },
        "JobArn": "arn:aws:s3:us-west-2:123456789012:job/93735294-df46-44d5-8638-6356f335324e",
        "CreationTime": "2019-10-03T21:48:48.048Z",
        "Status": "Complete"
    }
}

API-Details finden Sie unter DescribeJob in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie get-access-point-policy-status verwendet wird.

AWS CLI

So rufen Sie den Status der Zugangspunktrichtlinie ab

Im folgenden Beispiel für get-access-point-policy-status wird der Status der Zugangspunktrichtlinie für den Zugangspunkt namens finance-ap im Konto 123456789012 abgerufen. Der Status der Zugangspunktrichtlinie gibt an, ob die Zugangspunktrichtlinie öffentlichen Zugriff zulässt. Bevor Sie dieses Beispiel ausführen, ersetzen Sie den Zugangspunktnamen und die Kontonummer durch geeignete Werte für Ihren Anwendungsfall.


aws s3control get-access-point-policy-status \
    --account-id 123456789012 \
    --name finance-ap

Ausgabe:


{
    "PolicyStatus": {
        "IsPublic": false
    }
}

Weitere Informationen darüber, wann eine Zugangspunktrichtlinie als öffentlich betrachtet, finden Sie unter Die Bedeutung von „öffentlich“ im Entwicklerhandbuch zu Amazon Simple Storage Service.

API-Details finden Sie unter GetAccessPointPolicyStatus in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie get-access-point-policy verwendet wird.

AWS CLI

So rufen Sie eine Zugangspunktrichtlinie ab

Im folgenden Beispiel für get-access-point-policy wird die Zugangspunktrichtlinie vom Zugangspunkt namens finance-ap im Konto 123456789012 abgerufen. Bevor Sie dieses Beispiel ausführen, ersetzen Sie den Zugangspunktnamen und die Kontonummer durch geeignete Werte für Ihren Anwendungsfall.


aws s3control get-access-point-policy \
    --account-id 123456789012 \
    --name finance-ap

Ausgabe:


{
    "Policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/Admin\"},\"Action\":\"s3:GetObject\",\"Resource\":\"arn:aws:s3:us-west-2:123456789012:accesspoint/finance-ap/object/records/*\"}]}"
}

Weitere Informationen finden Sie unter Verwalten des Datenzugriffs mit Amazon-S3-Zugangspunkten im Entwicklerhandbuch zu Amazon Simple Storage Service.

API-Details finden Sie unter GetAccessPointPolicy in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie get-access-point verwendet wird.

AWS CLI

So rufen Sie Konfigurationsdetails des Zugangspunkts ab

Im folgenden Beispiel für get-access-point werden die Konfigurationsdetails für den Zugangspunkt namens finance-ap im Konto 123456789012 abgerufen. Bevor Sie dieses Beispiel ausführen, ersetzen Sie den Zugangspunktnamen und die Kontonummer durch geeignete Werte für Ihren Anwendungsfall.


aws s3control get-access-point \
    --account-id 123456789012 \
    --name finance-ap

Ausgabe:


{
    "Name": "finance-ap",
    "Bucket": "business-records",
    "NetworkOrigin": "Internet",
    "PublicAccessBlockConfiguration": {
        "BlockPublicAcls": false,
        "IgnorePublicAcls": false,
        "BlockPublicPolicy": false,
        "RestrictPublicBuckets": false
    },
    "CreationDate": "2020-01-01T00:00:00Z"
}

Weitere Informationen finden Sie unter Verwalten des Datenzugriffs mit Amazon-S3-Zugangspunkten im Entwicklerhandbuch zu Amazon Simple Storage Service.

API-Details finden Sie unter GetAccessPoint in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie get-multi-region-access-point-routes verwendet wird.

AWS CLI

So fragen Sie die aktuelle Weiterleitungskonfiguration eines Zugangspunkts für mehrere Regionen ab

Im folgenden Beispiel für get-multi-region-access-point-routes wird die aktuelle Weiterleitungskonfiguration des angegebenen Zugangspunkts für mehrere Regionen abgerufen.


aws s3control get-multi-region-access-point-routes \
    --region Region \
    --account-id 111122223333 \
    --mrap MultiRegionAccessPoint_ARN

Ausgabe:


{
    "Mrap": "arn:aws:s3::111122223333:accesspoint/0000000000000.mrap",
    "Routes": [
        {
            "Bucket": "amzn-s3-demo-bucket1",
            "Region": "ap-southeast-2",
            "TrafficDialPercentage": 100
        },
        {
            "Bucket": "amzn-s3-demo-bucket2",
            "Region": "us-west-1",
            "TrafficDialPercentage": 0
        }
    ]
}

API-Details finden Sie unter GetMultiRegionAccessPointRoutes in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie get-public-access-block verwendet wird.

AWS CLI

So listen Sie die Einstellungen zum Blockieren des öffentlichen Zugangs für ein Konto auf

Im folgenden Beispiel für get-public-access-block werden die Einstellungen zum Blockieren des öffentlichen Zugriffs für das angegebene Konto aufgelistet.


aws s3control get-public-access-block \
    --account-id 123456789012

Ausgabe:


{
   "PublicAccessBlockConfiguration": {
      "BlockPublicPolicy": true,
      "RestrictPublicBuckets": true,
      "IgnorePublicAcls": true,
      "BlockPublicAcls": true
   }
}

API-Details finden Sie unter GetPublicAccessBlock in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie list-access-points verwendet wird.

AWS CLI

Beispiel 1: So rufen Sie eine Liste aller Zugangspunkte für ein Konto ab

Im folgenden Beispiel für list-access-points wird eine Liste aller Zugangspunkte angezeigt, die an Buckets angehängt sind, die dem Konto 123456789012 gehören.


aws s3control list-access-points \
    --account-id 123456789012

Ausgabe:


{
    "AccessPointList": [
        {
            "Name": "finance-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "business-records"
        },
        {
            "Name": "managers-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "business-records"
        },
        {
            "Name": "private-network-ap",
            "NetworkOrigin": "VPC",
            "VpcConfiguration": {
                "VpcId": "1a2b3c"
            },
            "Bucket": "business-records"
        },
        {
            "Name": "customer-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "external-docs"
        },
        {
            "Name": "public-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "external-docs"
        }
    ]
}

Beispiel 2: So rufen Sie eine Liste aller Zugangspunkte für einen Bucket ab

Im folgenden Beispiel für list-access-points wird eine Liste aller Zugangspunkte abgerufen, die an den Bucket external-docs angehängt sind, der dem Konto 123456789012 angehört.


aws s3control list-access-points \
    --account-id 123456789012 \
    --bucket external-docs

Ausgabe:


{
    "AccessPointList": [
        {
            "Name": "customer-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "external-docs"
        },
        {
            "Name": "public-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "external-docs"
        }
    ]
}

Weitere Informationen finden Sie unter Verwalten des Datenzugriffs mit Amazon-S3-Zugangspunkten im Entwicklerhandbuch zu Amazon Simple Storage Service.

API-Details finden Sie unter ListAccessPoints in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie list-jobs verwendet wird.

AWS CLI

So listen Sie alle Amazon S3 Batchoperationsaufträge eines Kontos auf

Im folgenden Beispiel für list-jobs werden alle aktuellen Batchoperationsaufträge für das angegebene Konto aufgelistet.


aws s3control list-jobs \
    --account-id 123456789012

Ausgabe:


{
    "Jobs": [
        {
            "Operation": "S3PutObjectTagging",
            "ProgressSummary": {
                "NumberOfTasksFailed": 0,
                "NumberOfTasksSucceeded": 8,
                "TotalNumberOfTasks": 8
            },
            "CreationTime": "2019-10-03T21:48:48.048Z",
            "Status": "Complete",
            "JobId": "93735294-df46-44d5-8638-6356f335324e",
            "Priority": 42
        },
        {
            "Operation": "S3PutObjectTagging",
            "ProgressSummary": {
                "NumberOfTasksFailed": 0,
                "NumberOfTasksSucceeded": 0,
                "TotalNumberOfTasks": 0
            },
            "CreationTime": "2019-10-03T21:46:07.084Z",
            "Status": "Failed",
            "JobId": "3f3c7619-02d3-4779-97f6-1d98dd313108",
            "Priority": 42
        },
    ]
}

API-Details finden Sie unter ListJobs in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie put-access-point-policy verwendet wird.

AWS CLI

So legen Sie eine Zugangspunktrichtlinie fest

Im folgenden Beispiel für put-access-point-policy wird die angegebene Zugangspunktrichtlinie für den Zugangspunkt finance-ap im Konto 123456789012 festgelegt. Sollte der Zugangspunkt finance-ap bereits über eine Richtlinie verfügen, dann ersetzt dieser Befehl die vorhandene Richtlinie durch die neue, in diesem Befehl angegebene Richtlinie. Bevor Sie dieses Beispiel ausführen, ersetzen Sie die Kontonummer, den Zugangspunktnamen und die Richtlinienanweisungen durch geeignete Werte für Ihren Anwendungsfall.


aws s3control put-access-point-policy \
    --account-id 123456789012 \
    --name finance-ap \
    --policy file://ap-policy.json

Inhalt von ap-policy.json:


{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::123456789012:user/Alice"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:us-west-2:123456789012:accesspoint/finance-ap/object/Alice/*"
        }
    ]
}

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Verwalten des Datenzugriffs mit Amazon-S3-Zugangspunkten im Entwicklerhandbuch zu Amazon Simple Storage Service.

API-Details finden Sie unter PutAccessPointPolicy in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie put-public-access-block verwendet wird.

AWS CLI

So bearbeiten Sie die Einstellungen zum Blockieren des öffentlichen Zugriffs für ein Konto

Im folgenden Beispiel für put-public-access-block werden alle Einstellungen zum Sperren des öffentlichen Zugriffs für das angegebene Konto auf true umgeschaltet.


aws s3control put-public-access-block \
    --account-id 123456789012 \
    --public-access-block-configuration '{"BlockPublicAcls": true, "IgnorePublicAcls": true, "BlockPublicPolicy": true, "RestrictPublicBuckets": true}'

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

API-Details finden Sie unter PutPublicAccessBlock in AWS CLI der Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie submit-multi-region-access-point-routes verwendet wird.

AWS CLI

So aktualisieren Sie Ihre Weiterleitungskonfiguration für Zugangspunkte in mehreren Regionen

Im folgenden Beispiel für submit-multi-region-access-point-routes wird der Weiterleitungsstatus von amzn-s3-demo-bucket1 und amzn-s3-demo-bucket2 in der ap-southeast-2-Region für Ihren Zugangspunkt mit mehreren Regionen aktualisiert.


aws s3control submit-multi-region-access-point-routes \
    --region ap-southeast-2 \
    --account-id 111122223333 \
    --mrap MultiRegionAccessPoint_ARN \
    --route-updates Bucket=amzn-s3-demo-bucket1,TrafficDialPercentage=100 Bucket=amzn-s3-demo-bucket2,TrafficDialPercentage=0

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

API-Details finden Sie unter SubmitMultiRegionAccessPointRoutes in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie update-job-priority verwendet wird.

AWS CLI

So aktualisieren Sie die Auftragspriorität eines Amazon-S3-Batchoperationauftrags

Im folgenden Beispiel für update-job-priority wird der angegebene Job auf eine neue Priorität aktualisiert.


aws s3control update-job-priority \
    --account-id 123456789012 \
    --job-id 8d9a18fe-c303-4d39-8ccc-860d372da386 \
    --priority 52

Ausgabe:


{
    "JobId": "8d9a18fe-c303-4d39-8ccc-860d372da386",
    "Priority": 52
}

API-Details finden Sie unter UpdateJobPriority in der AWS CLI-Befehlsreferenz.

Das folgende Codebeispiel zeigt, wie update-job-status verwendet wird.

AWS CLI

So aktualisieren Sie den Status eines Amazon-S3-Batchoperationauftrags

Im folgenden Beispiel für update-job-status wird der angegebene Auftrag gelöscht, der auf Genehmigung wartet.


aws s3control update-job-status \
    --account-id 123456789012 \
    --job-id 8d9a18fe-c303-4d39-8ccc-860d372da386 \
    --requested-job-status Cancelled

Ausgabe:


{
    "Status": "Cancelled",
    "JobId": "8d9a18fe-c303-4d39-8ccc-860d372da386"
}

Im folgenden Beispiel für update-job-status wird der angegebene Auftrag bestätigt und ausgeführt, der auf Genehmigung wartet.


aws s3control update-job-status \
    --account-id 123456789012 \
    --job-id 5782949f-3301-4fb3-be34-8d5bab54dbca \
    --requested-job-status Ready

Output::

{
    "Status": "Ready",
    "JobId": "5782949f-3301-4fb3-be34-8d5bab54dbca"
}

Im folgenden Beispiel für update-job-status wird der angegebene Auftrag gelöscht, der bereits ausgeführt wird.


 aws s3control update-job-status \
    --account-id 123456789012 \
    --job-id 5782949f-3301-4fb3-be34-8d5bab54dbca \
    --requested-job-status Cancelled

Output::
{
         "Status": "Cancelling",
         "JobId": "5782949f-3301-4fb3-be34-8d5bab54dbca"
}

API-Details finden Sie unter UpdateJobStatus in der AWS CLI-Befehlsreferenz.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Amazon S3

S3 Glacier