Esempi per Amazon S3 Control con AWS CLI

Gli esempi di codice seguenti mostrano come eseguire azioni e implementare scenari comuni utilizzando AWS Command Line Interface con Amazon S3 Control.

Le operazioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le operazioni mostrino come richiamare le singole funzioni del servizio, è possibile visualizzarle contestualizzate negli scenari correlati.

Ogni esempio include un link al codice sorgente completo, dove è possibile trovare le istruzioni su come configurare ed eseguire il codice nel contesto.

Argomenti

Operazioni

Operazioni

L’esempio di codice seguente mostra come utilizzare create-access-point.

AWS CLI

Come creare un punto di accesso

Nell’esempio seguente create-access-point crea un punto di accesso denominato finance-ap per il bucket business-records nell’account 123456789012. Prima di eseguire questo esempio, sostituisci il nome del punto di accesso, il nome del bucket e il numero di account con valori appropriati per il tuo caso d’uso.


aws s3control create-access-point \
    --account-id 123456789012 \
    --bucket business-records \
    --name finance-ap

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Creazione di access point nella Guida per sviluppatori di Amazon Simple Storage Service.

Per informazioni dettagliate sull’API, consulta CreateAccessPoint in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare create-job.

AWS CLI

Come creare un processo Operazioni in batch Amazon S3

Nell’esempio seguente create-job crea un processo di operazioni in batch Amazon S3 con cui taggare agli oggetti come confidential` in the bucket ``employee-records.


aws s3control create-job \
    --account-id 123456789012 \
    --operation '{"S3PutObjectTagging": { "TagSet": [{"Key":"confidential", "Value":"true"}] }}' \
    --report '{"Bucket":"arn:aws:s3:::employee-records-logs","Prefix":"batch-op-create-job", "Format":"Report_CSV_20180820","Enabled":true,"ReportScope":"AllTasks"}' \
    --manifest '{"Spec":{"Format":"S3BatchOperations_CSV_20180820","Fields":["Bucket","Key"]},"Location":{"ObjectArn":"arn:aws:s3:::employee-records-logs/inv-report/7a6a9be4-072c-407e-85a2-ec3e982f773e.csv","ETag":"69f52a4e9f797e987155d9c8f5880897"}}' \
    --priority 42 \
    --role-arn arn:aws:iam::123456789012:role/S3BatchJobRole

Output:


{
    "JobId": "93735294-df46-44d5-8638-6356f335324e"
}

Per informazioni dettagliate sulle API, consulta CreateJob nel Riferimento ai comandi AWS CLI.

L’esempio di codice seguente mostra come utilizzare delete-access-point-policy.

AWS CLI

Come eliminare una policy del punto di accesso

L’esempio delete-access-point-policy seguente elimina la policy del punto di accesso dal punto di accesso indicato finance-ap nell’account 123456789012. Prima di eseguire questo esempio, sostituisci il nome del punto di accesso e il numero di account con valori appropriati per il tuo caso d’uso.


aws s3control delete-access-point-policy \
    --account-id 123456789012 \
    --name finance-ap

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Managing Data Access with Amazon S3 Access Points nella Guida per sviluppatori di Amazon Simple Storage Service.

Per informazioni dettagliate sull’API, consulta DeleteAccessPointPolicy in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare delete-access-point.

AWS CLI

Come eliminare un access point

L’esempio delete-access-point seguente elimina un punto di accesso denominato finance-ap nell’account 123456789012. Prima di eseguire questo esempio, sostituisci il nome del punto di accesso e il numero di account con valori appropriati per il tuo caso d’uso.


aws s3control delete-access-point \
    --account-id 123456789012 \
    --name finance-ap

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Managing Data Access with Amazon S3 Access Points nella Guida per sviluppatori di Amazon Simple Storage Service.

Per informazioni dettagliate sull’API, consulta DeleteAccessPoint in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare delete-public-access-block.

AWS CLI

Come eliminare le impostazioni di blocco dell’accesso pubblico dell’account

L’esempio delete-public-access-block seguente elimina le impostazioni di blocco dell’accesso pubblico per l’account specificato.


aws s3control delete-public-access-block \
    --account-id 123456789012

Questo comando non produce alcun output.

Per informazioni dettagliate sull’API, consulta DeletePublicAccessBlock in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare describe-job.

AWS CLI

Come descrivere un processo Operazioni in batch Amazon S3

Nell’esempio seguente describe-job fornisce i parametri di configurazione e lo stato per il processo di operazioni batch specificato.


aws s3control describe-job \
    --account-id 123456789012 \
    --job-id 93735294-df46-44d5-8638-6356f335324e

Output:


{
    "Job": {
        "TerminationDate": "2019-10-03T21:49:53.944Z",
        "JobId": "93735294-df46-44d5-8638-6356f335324e",
        "FailureReasons": [],
        "Manifest": {
            "Spec": {
                "Fields": [
                    "Bucket",
                    "Key"
                ],
                "Format": "S3BatchOperations_CSV_20180820"
            },
            "Location": {
                "ETag": "69f52a4e9f797e987155d9c8f5880897",
                "ObjectArn": "arn:aws:s3:::employee-records-logs/inv-report/7a6a9be4-072c-407e-85a2-ec3e982f773e.csv"
            }
        },
        "Operation": {
            "S3PutObjectTagging": {
                "TagSet": [
                    {
                        "Value": "true",
                        "Key": "confidential"
                    }
                ]
            }
        },
        "RoleArn": "arn:aws:iam::123456789012:role/S3BatchJobRole",
        "ProgressSummary": {
            "TotalNumberOfTasks": 8,
            "NumberOfTasksFailed": 0,
            "NumberOfTasksSucceeded": 8
        },
        "Priority": 42,
        "Report": {
            "ReportScope": "AllTasks",
            "Format": "Report_CSV_20180820",
            "Enabled": true,
            "Prefix": "batch-op-create-job",
            "Bucket": "arn:aws:s3:::employee-records-logs"
        },
        "JobArn": "arn:aws:s3:us-west-2:123456789012:job/93735294-df46-44d5-8638-6356f335324e",
        "CreationTime": "2019-10-03T21:48:48.048Z",
        "Status": "Complete"
    }
}

Per informazioni dettagliate sulle API, consulta DescribeJob in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare get-access-point-policy-status.

AWS CLI

Come recuperare lo stato della policy del punto di accesso

L’esempio get-access-point-policy-status seguente recupera lo stato della policy del punto di accesso per il punto di accesso denominato finance-ap nell’account 123456789012. Lo stato della policy del punto di accesso indica se la policy del punto di accesso consente l’accesso pubblico. Prima di eseguire questo esempio, sostituisci il nome del punto di accesso e il numero di account con valori appropriati per il tuo caso d’uso.


aws s3control get-access-point-policy-status \
    --account-id 123456789012 \
    --name finance-ap

Output:


{
    "PolicyStatus": {
        "IsPublic": false
    }
}

Per ulteriori informazioni su quando una policy del punto di accesso è considerata pubblica, consulta Significato di “pubblico” nella Guida per lo sviluppatore nella Amazon Simple Storage Service.

Per informazioni dettagliate sull’API, consulta GetAccessPointPolicyStatus in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare get-access-point-policy.

AWS CLI

Come recuperare una policy del punto di accesso

Nell’esempio seguente get-access-point-policy recupera la policy del punto di accesso per il punto di accesso denominato finance-ap nell’account 123456789012. Prima di eseguire questo esempio, sostituisci il nome del punto di accesso e il numero di account con valori appropriati per il tuo caso d’uso.


aws s3control get-access-point-policy \
    --account-id 123456789012 \
    --name finance-ap

Output:


{
    "Policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/Admin\"},\"Action\":\"s3:GetObject\",\"Resource\":\"arn:aws:s3:us-west-2:123456789012:accesspoint/finance-ap/object/records/*\"}]}"
}

Per ulteriori informazioni, consulta Managing Data Access with Amazon S3 Access Points nella Guida per sviluppatori di Amazon Simple Storage Service.

Per informazioni dettagliate sull’API, consulta GetAccessPointPolicy in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare get-access-point.

AWS CLI

Come recuperare i dettagli di configurazione del punto di accesso

L’esempio get-access-point seguente restituisce i dettagli di configurazione per il punto di accesso denominato finance-ap nell’account 123456789012. Prima di eseguire questo esempio, sostituisci il nome del punto di accesso e il numero di account con valori appropriati per il tuo caso d’uso.


aws s3control get-access-point \
    --account-id 123456789012 \
    --name finance-ap

Output:


{
    "Name": "finance-ap",
    "Bucket": "business-records",
    "NetworkOrigin": "Internet",
    "PublicAccessBlockConfiguration": {
        "BlockPublicAcls": false,
        "IgnorePublicAcls": false,
        "BlockPublicPolicy": false,
        "RestrictPublicBuckets": false
    },
    "CreationDate": "2020-01-01T00:00:00Z"
}

Per ulteriori informazioni, consulta Managing Data Access with Amazon S3 Access Points nella Guida per sviluppatori di Amazon Simple Storage Service.

Per informazioni dettagliate sull’API, consulta GetAccessPoint in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare get-multi-region-access-point-routes.

AWS CLI

Come interrogare la configurazione dell’instradamento di un punto di accesso multi-Regione

Nell’esempio seguente get-multi-region-access-point-routes recupera la configurazione dell’instradamento corrente del punto di accesso multi-Regione specificato.


aws s3control get-multi-region-access-point-routes \
    --region Region \
    --account-id 111122223333 \
    --mrap MultiRegionAccessPoint_ARN

Output:


{
    "Mrap": "arn:aws:s3::111122223333:accesspoint/0000000000000.mrap",
    "Routes": [
        {
            "Bucket": "amzn-s3-demo-bucket1",
            "Region": "ap-southeast-2",
            "TrafficDialPercentage": 100
        },
        {
            "Bucket": "amzn-s3-demo-bucket2",
            "Region": "us-west-1",
            "TrafficDialPercentage": 0
        }
    ]
}

Per informazioni dettagliate sull’API, consulta GetMultiRegionAccessPointRoutes in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare get-public-access-block.

AWS CLI

Come elencare le impostazioni di accesso al blocco pubblico per un account

Nell’esempio seguente get-public-access-block visualizza le impostazioni di blocco dell’accesso pubblico per l’account specificato.


aws s3control get-public-access-block \
    --account-id 123456789012

Output:


{
   "PublicAccessBlockConfiguration": {
      "BlockPublicPolicy": true,
      "RestrictPublicBuckets": true,
      "IgnorePublicAcls": true,
      "BlockPublicAcls": true
   }
}

Per informazioni dettagliate sull’API, consulta GetPublicAccessBlock in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare list-access-points.

AWS CLI

Esempio 1: per recuperare un elenco di tutti i punti di accesso per un account

L’esempio list-access-points seguente visualizza un elenco di tutti i punti di accesso collegati ai bucket di proprietà dell’account 123456789012.


aws s3control list-access-points \
    --account-id 123456789012

Output:


{
    "AccessPointList": [
        {
            "Name": "finance-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "business-records"
        },
        {
            "Name": "managers-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "business-records"
        },
        {
            "Name": "private-network-ap",
            "NetworkOrigin": "VPC",
            "VpcConfiguration": {
                "VpcId": "1a2b3c"
            },
            "Bucket": "business-records"
        },
        {
            "Name": "customer-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "external-docs"
        },
        {
            "Name": "public-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "external-docs"
        }
    ]
}

Esempio 2: per recuperare un elenco di tutti i punti di accesso per un bucket

Nell’esempio seguente list-access-points recupera un elenco di tutti i punti di accesso collegati ai bucket external-docs di proprietà dell’account 123456789012.


aws s3control list-access-points \
    --account-id 123456789012 \
    --bucket external-docs

Output:


{
    "AccessPointList": [
        {
            "Name": "customer-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "external-docs"
        },
        {
            "Name": "public-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "external-docs"
        }
    ]
}

Per ulteriori informazioni, consulta Managing Data Access with Amazon S3 Access Points nella Guida per sviluppatori di Amazon Simple Storage Service.

Per informazioni dettagliate sull’API, consulta ListAccessPoints in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare list-jobs.

AWS CLI

Come elencare i processi delle operazioni in batch Amazon S3 per un account

L’esempio list-jobs seguente elenca tutti i processi di operazioni in batch recenti per l’account specificato.


aws s3control list-jobs \
    --account-id 123456789012

Output:


{
    "Jobs": [
        {
            "Operation": "S3PutObjectTagging",
            "ProgressSummary": {
                "NumberOfTasksFailed": 0,
                "NumberOfTasksSucceeded": 8,
                "TotalNumberOfTasks": 8
            },
            "CreationTime": "2019-10-03T21:48:48.048Z",
            "Status": "Complete",
            "JobId": "93735294-df46-44d5-8638-6356f335324e",
            "Priority": 42
        },
        {
            "Operation": "S3PutObjectTagging",
            "ProgressSummary": {
                "NumberOfTasksFailed": 0,
                "NumberOfTasksSucceeded": 0,
                "TotalNumberOfTasks": 0
            },
            "CreationTime": "2019-10-03T21:46:07.084Z",
            "Status": "Failed",
            "JobId": "3f3c7619-02d3-4779-97f6-1d98dd313108",
            "Priority": 42
        },
    ]
}

Per informazioni dettagliate sull’API, consulta ListJobs in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare put-access-point-policy.

AWS CLI

Come modificare la policy di un punto di accesso

L’esempio put-access-point-policy seguente inserisce la policy del punto di accesso specificata per il punto di accesso finance-ap nell’account 123456789012. Se il punto di accesso finance-ap dispone già di una policy, questo comando sostituisce la policy esistente con quella specificata in questo comando. Prima di eseguire questo esempio, sostituisci il numero di account, il nome del punto di accesso e le istruzioni dei criteri con valori appropriati per il tuo caso d’uso.


aws s3control put-access-point-policy \
    --account-id 123456789012 \
    --name finance-ap \
    --policy file://ap-policy.json

Contenuto di ap-policy.json.


{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::123456789012:user/Alice"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:us-west-2:123456789012:accesspoint/finance-ap/object/Alice/*"
        }
    ]
}

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Managing Data Access with Amazon S3 Access Points nella Guida per sviluppatori di Amazon Simple Storage Service.

Per informazioni dettagliate sull’API, consulta PutAccessPointPolicy in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare put-public-access-block.

AWS CLI

Come modificare le impostazioni del blocco dell’accesso pubblico per un account

Nell’ esempio seguente put-public-access-block attiva tutte le impostazioni di blocco dell’accesso pubblico per l’account true specificato.


aws s3control put-public-access-block \
    --account-id 123456789012 \
    --public-access-block-configuration '{"BlockPublicAcls": true, "IgnorePublicAcls": true, "BlockPublicPolicy": true, "RestrictPublicBuckets": true}'

Questo comando non produce alcun output.

Per informazioni dettagliate sull’API, consulta PutPublicAccessBlock in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare submit-multi-region-access-point-routes.

AWS CLI

Come aggiornare la configurazione di instradamento del punto di accesso multi-Regione

L’esempio submit-multi-region-access-point-routes seguente aggiorna gli stati di instradamento di amzn-s3-demo-bucket1 e amzn-s3-demo-bucket2 nella ap-southeast-2 Regione per il punto di accesso multi-Regione.


aws s3control submit-multi-region-access-point-routes \
    --region ap-southeast-2 \
    --account-id 111122223333 \
    --mrap MultiRegionAccessPoint_ARN \
    --route-updates Bucket=amzn-s3-demo-bucket1,TrafficDialPercentage=100 Bucket=amzn-s3-demo-bucket2,TrafficDialPercentage=0

Questo comando non produce alcun output.

Per informazioni dettagliate sull’API, consulta SubmitMultiRegionAccessPointRoutes in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare update-job-priority.

AWS CLI

Come aggiornare la priorità di un processo Operazioni in batch Amazon S3

Nell’esempio seguente update-job-priority aggiorna il processo specificato in base a una nuova priorità.


aws s3control update-job-priority \
    --account-id 123456789012 \
    --job-id 8d9a18fe-c303-4d39-8ccc-860d372da386 \
    --priority 52

Output:


{
    "JobId": "8d9a18fe-c303-4d39-8ccc-860d372da386",
    "Priority": 52
}

Per informazioni dettagliate sull’API, consulta UpdateJobPriority in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare update-job-status.

AWS CLI

Come aggiornare lo stato di un processo Operazioni in batch Amazon S3

Nell’esempio seguente update-job-status annulla il processo specificato che è in attesa di approvazione.


aws s3control update-job-status \
    --account-id 123456789012 \
    --job-id 8d9a18fe-c303-4d39-8ccc-860d372da386 \
    --requested-job-status Cancelled

Output:


{
    "Status": "Cancelled",
    "JobId": "8d9a18fe-c303-4d39-8ccc-860d372da386"
}

Nell’esempio seguente update-job-status conferma ed esegue il processo specificato che è in attesa di approvazione.


aws s3control update-job-status \
    --account-id 123456789012 \
    --job-id 5782949f-3301-4fb3-be34-8d5bab54dbca \
    --requested-job-status Ready

Output::

{
    "Status": "Ready",
    "JobId": "5782949f-3301-4fb3-be34-8d5bab54dbca"
}

Nell’esempio seguente update-job-status annulla il processo in esecuzione specificato.


 aws s3control update-job-status \
    --account-id 123456789012 \
    --job-id 5782949f-3301-4fb3-be34-8d5bab54dbca \
    --requested-job-status Cancelled

Output::
{
         "Status": "Cancelling",
         "JobId": "5782949f-3301-4fb3-be34-8d5bab54dbca"
}

Per informazioni dettagliate sull’API, consulta UpdateJobStatus in AWS CLI Command Reference.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Amazon S3

S3 Glacier