Utilisez les commandes au niveau de l'API (s3api) avec AWS CLI - AWS Command Line Interface

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisez les commandes au niveau de l'API (s3api) avec AWS CLI

Les commandes au niveau de l'API (contenues dans le jeu de s3api commandes) fournissent un accès direct aux API Amazon Simple Storage Service (Amazon S3) et permettent certaines opérations qui ne sont pas exposées dans les commandes de haut niveau. s3 Ces commandes sont l'équivalent des autres services AWS qui fournissent un accès de niveau API à la fonctionnalité des services. Pour plus d'informations sur les s3 commandes, voir Utilisez des commandes de haut niveau (s3) avec AWS CLI

Cette rubrique fournit des exemples qui montrent comment utiliser les commandes de niveau inférieur mappées aux API Amazon S3. En outre, vous trouverez des exemples pour chaque commande de l'API S3 dans la s3api section du version 2 du guide de référence.

Prérequis

Pour exécuter les s3api commandes, vous devez :

  • Installation et configuration de l'AWS CLI. Pour plus d’informations, consultez Installez ou mettez à jour la dernière version du AWS CLI et Authentification et identifiants d'accès.

  • Le profil que vous utilisez doit disposer d'autorisations autorisant les AWS opérations effectuées dans les exemples.

  • Comprenez les termes Amazon S3 suivants :

    • Bucket : dossier Amazon S3 de haut niveau.

    • Préfixe : dossier Amazon S3 dans un compartiment.

    • Objet : tout élément hébergé dans un compartiment Amazon S3.

Appliquer une liste ACL personnalisée

Avec des commandes de haut niveau, vous pouvez utiliser l'--acloption permettant d'appliquer des listes de contrôle d'accès (ACL) prédéfinies aux objets Amazon S3. Mais vous ne pouvez pas utiliser cette commande pour définir des listes ACL à l'échelle du compartiment. Toutefois, vous pouvez le faire à l'aide de la commande au put-bucket-acl niveau de l'API.

L'exemple suivant montre comment accorder un contrôle total à deux utilisateurs AWS (user1@example.com et user2@example.com) et l'autorisation de lecture à tout le monde. L'identifiant pour « tout le monde » provient d'un URI spécial que vous passez en tant que paramètre.

$ aws s3api put-bucket-acl --bucket MyBucket --grant-full-control 'emailaddress="user1@example.com",emailaddress="user2@example.com"' --grant-read 'uri="http://acs.amazonaws.com/groups/global/AllUsers"'

Pour plus de détails sur la création des ACL, consultez PUT Bucket acl dans le manuel Amazon Simple Storage Service API Reference. Les commandes ACL s3api dans l'CLI, telles que put-bucket-acl, utilisent la même notation d'argument raccourcie.

Configurer une stratégie de journalisation

La commande API put-bucket-logging configure une politique de journalisation des compartiments.

Dans l'exemple suivant, l'AWSutilisateur user@example.com dispose d'un contrôle total sur les fichiers journaux, et tous les utilisateurs ont un accès en lecture à ceux-ci. Notez que la put-bucket-acl commande est également requise pour accorder au système de livraison de journaux Amazon S3 (spécifié par une URI) les autorisations nécessaires pour lire et écrire les journaux dans le compartiment.

$ aws s3api put-bucket-acl --bucket MyBucket --grant-read-acp 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"' --grant-write 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"' $ aws s3api put-bucket-logging --bucket MyBucket --bucket-logging-status file://logging.json

Le contenu du logging.json fichier indiqué dans la commande précédente est le suivant.

{ "LoggingEnabled": { "TargetBucket": "MyBucket", "TargetPrefix": "MyBucketLogs/", "TargetGrants": [ { "Grantee": { "Type": "AmazonCustomerByEmail", "EmailAddress": "user@example.com" }, "Permission": "FULL_CONTROL" }, { "Grantee": { "Type": "Group", "URI": "http://acs.amazonaws.com/groups/global/AllUsers" }, "Permission": "READ" } ] } }

Ressources

AWS CLIréférence :

Référence du service :