Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo dei comandi a livello di API (s3api) con la AWS CLI

I comandi a livello di API (contenuti nel set di s3api comandi) forniscono l'accesso diretto ad Amazon Simple Storage Service (Amazon APIs S3) e abilitano alcune operazioni che non sono esposte nei comandi di alto livello. s3 Questi comandi sono equivalenti agli altri servizi AWS che forniscono l'accesso a livello di API alle funzionalità dei servizi. Per ulteriori informazioni sui comandi s3, consulta Utilizzo di comandi di alto livello (s3) in AWS CLI

Questo argomento fornisce esempi che dimostrano come utilizzare i comandi di livello inferiore mappati ad Amazon S3. APIs Inoltre, puoi trovare esempi per ogni comando dell'API S3 nella s3api sezione della guida di riferimento, versione 2.

Prerequisiti

Per eseguire i comandi s3api, è necessario:

Applicazione di una lista di controllo accessi (ACL) personalizzata

Con i comandi di alto livello, puoi utilizzare l'--aclopzione per applicare elenchi di controllo degli accessi predefiniti (ACLs) agli oggetti Amazon S3. Ma non puoi usare quel comando per impostare bucket-wide. ACLs Tuttavia, puoi farlo utilizzando il comando put-bucket-acl a livello di API.

L'esempio seguente mostra come concedere il controllo completo a due AWS utenti (user1@example.com e user2@example.com) e il permesso di lettura a tutti. L'identificatore per "tutti" proviene da un URI speciale passato come parametro.

$ aws s3api put-bucket-acl --bucket amzn-s3-demo-bucket --grant-full-control 'emailaddress="user1@example.com",emailaddress="user2@example.com"' --grant-read 'uri="http://acs.amazonaws.com/groups/global/AllUsers"'

Per dettagli su come costruire il ACLs, consulta PUT Bucket acl nel riferimento all'API di Amazon Simple Storage Service. I comandi ACL s3api nell'interfaccia a riga di comando, come put-bucket-acl, utilizzano la stessa notazione di argomento abbreviata.

Configurazione di una policy di registrazione

Il comando API put-bucket-logging configura una policy di registrazione di log dei bucket.

Nell'esempio seguente, all' AWS utente user@example.com viene concesso il pieno controllo sui file di registro e tutti gli utenti hanno accesso in lettura ad essi. Nota che il comando put-bucket-acl è richiesto anche per concedere al sistema di distribuzione dei log di Amazon S3 (specificato da un URI) le autorizzazioni necessarie per leggere e scrivere i log nel bucket.

$ aws s3api put-bucket-acl --bucket amzn-s3-demo-bucket --grant-read-acp 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"' --grant-write 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"'
$ aws s3api put-bucket-logging --bucket amzn-s3-demo-bucket --bucket-logging-status file://logging.json

Il file logging.json nel comando precedente ha il seguente contenuto.

{
  "LoggingEnabled": {
    "TargetBucket": "amzn-s3-demo-bucket",
    "TargetPrefix": "amzn-s3-demo-bucketLogs/",
    "TargetGrants": [
      {
        "Grantee": {
          "Type": "AmazonCustomerByEmail",
          "EmailAddress": "user@example.com"
        },
        "Permission": "FULL_CONTROL"
      },
      {
        "Grantee": {
          "Type": "Group",
          "URI": "http://acs.amazonaws.com/groups/global/AllUsers"
        },
        "Permission": "READ"
      }
    ]
  }
}

Resources

AWS CLI riferimento:

Riferimento al servizio: