Conditions préalables Application d’une liste ACL personnalisée Configuration d’une politique de journalisation Ressources

Cette documentation concerne AWS CLI uniquement la version 1 du.

Nous avons annoncé la sortie end-of-support de la AWS CLI version 1. Nous vous recommandons de migrer vers la AWS CLI version 2. Pour les dates, les détails supplémentaires et les informations sur la façon de migrer, consultez l'annonce. Pour la documentation relative à la version 2 du AWS CLI, consultez le guide de l'utilisateur de la version 2.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de commandes au niveau de l’API (s3api) dans l’ AWS CLI

Les commandes au niveau de l'API (contenues dans le jeu de s3api commandes) fournissent un accès direct à Amazon Simple Storage Service (Amazon S3) APIs et permettent certaines opérations qui ne sont pas exposées dans les commandes de haut niveau. s3 Ces commandes sont l’équivalent des autres services AWS qui fournissent un accès de niveau API à la fonctionnalité des services. Pour plus d’informations sur les commandes s3, consultez À l'aide de commandes de haut niveau (s3) dans le AWS CLI

Cette rubrique fournit des exemples qui montrent comment utiliser les commandes de niveau inférieur mappées à Amazon S3 APIs. En outre, vous trouverez des exemples pour chaque commande de l'API S3 dans la s3api section du guide de AWS CLI référence AWS CLI .

Rubriques

Conditions préalables
Application d’une liste ACL personnalisée
Configuration d’une politique de journalisation
Ressources

Conditions préalables

Pour exécuter les commandes s3api, vous devez respecter les conditions requises suivantes :

Installez et configurez l’ AWS CLI. Pour plus d’informations, consultez Installation, mise à jour et désinstallation de l’ AWS CLI et Authentification et informations d’identification d’accès pour l’ AWS CLI.
Le profil que vous utilisez doit disposer d'autorisations autorisant les AWS opérations effectuées dans les exemples.
Maîtrisez les termes Amazon S3 suivants :
- Compartiment : dossier Amazon S3 de haut niveau.
- Préfixe : dossier Amazon S3 dans un compartiment.
- Objet : tout élément hébergé dans un compartiment Amazon S3.

Application d’une liste ACL personnalisée

Avec les commandes de haut niveau, vous pouvez utiliser l'--acloption permettant d'appliquer des listes de contrôle d'accès prédéfinies (ACLs) aux objets Amazon S3. Mais vous ne pouvez pas utiliser cette commande pour définir l'ensemble du bucket ACLs. Toutefois, vous pouvez le faire à l’aide de la commande de niveau API put-bucket-acl.

L'exemple suivant montre comment accorder le contrôle total à deux AWS utilisateurs (user1@example.com et user2@example.com) et l'autorisation de lecture à tout le monde. L’identifiant pour « tout le monde » provient d’un URI spécial que vous passez en tant que paramètre.


$ aws s3api put-bucket-acl --bucket amzn-s3-demo-bucket --grant-full-control 'emailaddress="user1@example.com",emailaddress="user2@example.com"' --grant-read 'uri="http://acs.amazonaws.com/groups/global/AllUsers"'

Pour plus de détails sur la façon de créer le ACLs, consultez PUT Bucket acl dans le manuel Amazon Simple Storage Service API Reference. Les commandes ACL s3api de l’interface de ligne de commande, telles que put-bucket-acl, utilisent la même notation d’argument raccourcie.

Configuration d’une politique de journalisation

La commande d’API put-bucket-logging configure une politique de journalisation des compartiments.

Dans l'exemple suivant, l' AWS utilisateur user@example.com a le contrôle total des fichiers journaux, et tous les utilisateurs ont un accès en lecture à ceux-ci. Notez que la commande put-bucket-acl est également requise pour accorder au système de diffusion des journaux d’Amazon S3 (spécifié par un URI) les autorisations nécessaires pour lire et écrire les journaux dans le compartiment.


$ aws s3api put-bucket-acl --bucket amzn-s3-demo-bucket --grant-read-acp 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"' --grant-write 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"'
$ aws s3api put-bucket-logging --bucket amzn-s3-demo-bucket --bucket-logging-status file://logging.json

Le fichier logging.json dans la commande précédente contient les éléments suivants.


{
  "LoggingEnabled": {
    "TargetBucket": "amzn-s3-demo-bucket",
    "TargetPrefix": "amzn-s3-demo-bucketLogs/",
    "TargetGrants": [
      {
        "Grantee": {
          "Type": "AmazonCustomerByEmail",
          "EmailAddress": "user@example.com"
        },
        "Permission": "FULL_CONTROL"
      },
      {
        "Grantee": {
          "Type": "Group",
          "URI": "http://acs.amazonaws.com/groups/global/AllUsers"
        },
        "Permission": "READ"
      }
    ]
  }
}

Ressources

AWS CLI référence :

Référence du service :

Utilisation des compartiments Amazon S3 dans le Guide de l’utilisateur Amazon S3
Utilisation des objets Amazon S3 dans le Guide de l’utilisateur Amazon S3
Liste hiérarchique de clés grâce au préfixe et au délimiteur dans le Guide de l’utilisateur Amazon S3
Abandonnez les téléchargements partitionnés vers un compartiment S3 en utilisant le AWS SDK for .NET (bas niveau) du guide de l'utilisateur Amazon S3

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Commandes de haut niveau (s3)

Exemple de scripts de cycle de vie d’un compartiment (s3api)