Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisez les commandes au niveau de l'API (s3api) avec AWS CLI
Les commandes au niveau de l'API (contenues dans le jeu de s3api
commandes) fournissent un accès direct aux API Amazon Simple Storage Service (Amazon S3) et permettent certaines opérations qui ne sont pas exposées dans les commandes de haut niveau. s3
Ces commandes sont l'équivalent des autres services AWS qui fournissent un accès de niveau API à la fonctionnalité des services. Pour plus d'informations sur les s3
commandes, voir Utilisez des commandes de haut niveau (s3) avec AWS CLI
Cette rubrique fournit des exemples qui montrent comment utiliser les commandes de niveau inférieur mappées aux API Amazon S3. En outre, vous trouverez des exemples pour chaque commande de l'API S3 dans la s3api
section du version 2 du guide de référence
Rubriques
Prérequis
Pour exécuter les s3api
commandes, vous devez :
Installation et configuration de l'AWS CLI. Pour plus d’informations, consultez Installez ou mettez à jour la dernière version du AWS CLI et Authentification et identifiants d'accès.
-
Le profil que vous utilisez doit disposer d'autorisations autorisant les AWS opérations effectuées dans les exemples.
-
Comprenez les termes Amazon S3 suivants :
-
Bucket : dossier Amazon S3 de haut niveau.
-
Préfixe : dossier Amazon S3 dans un compartiment.
-
Objet : tout élément hébergé dans un compartiment Amazon S3.
-
Appliquer une liste ACL personnalisée
Avec des commandes de haut niveau, vous pouvez utiliser l'--acl
option permettant d'appliquer des listes de contrôle d'accès (ACL) prédéfinies aux objets Amazon S3. Mais vous ne pouvez pas utiliser cette commande pour définir des listes ACL à l'échelle du compartiment. Toutefois, vous pouvez le faire à l'aide de la commande au
put-bucket-acl
niveau de l'API.
L'exemple suivant montre comment accorder un contrôle total à deux utilisateurs AWS (user1@example.com et user2@example.com) et l'autorisation de lecture à tout le monde. L'identifiant pour « tout le monde » provient d'un URI spécial que vous passez en tant que paramètre.
$
aws s3api put-bucket-acl --bucket
MyBucket
--grant-full-control 'emailaddress="user1@example.com
",emailaddress="user2@example.com
"' --grant-read 'uri="http://acs.amazonaws.com/groups/global/AllUsers"'
Pour plus de détails sur la création des ACL, consultez PUT Bucket acl dans le manuel Amazon Simple Storage Service API Reference. Les commandes ACL s3api
dans l'CLI, telles que put-bucket-acl
, utilisent la même notation d'argument raccourcie.
Configurer une stratégie de journalisation
La commande API put-bucket-logging
configure une politique de journalisation des compartiments.
Dans l'exemple suivant, l'AWSutilisateur user@example.com dispose d'un contrôle total sur les fichiers journaux, et tous les utilisateurs ont un accès en lecture à ceux-ci. Notez que la put-bucket-acl
commande est également requise pour accorder au système de livraison de journaux Amazon S3 (spécifié par une URI) les autorisations nécessaires pour lire et écrire les journaux dans le compartiment.
$
aws s3api put-bucket-acl --bucket
MyBucket
--grant-read-acp 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"' --grant-write 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"'$
aws s3api put-bucket-logging --bucket
MyBucket
--bucket-logging-status file://logging.json
Le contenu du logging.json
fichier indiqué dans la commande précédente est le suivant.
{ "LoggingEnabled": { "TargetBucket": "MyBucket", "TargetPrefix": "MyBucketLogs/", "TargetGrants": [ { "Grantee": { "Type": "AmazonCustomerByEmail", "EmailAddress": "
user@example.com
" }, "Permission": "FULL_CONTROL" }, { "Grantee": { "Type": "Group", "URI": "http://acs.amazonaws.com/groups/global/AllUsers" }, "Permission": "READ" } ] } }
Ressources
AWS CLIréférence :
Référence du service :
-
Utilisation des compartiments Amazon S3 dans le guide de l'utilisateur d'Amazon Simple Storage Service
-
Utilisation d'objets Amazon S3 dans le guide de l'utilisateur d'Amazon Simple Storage Service
-
Répertorier les clés de manière hiérarchique à l'aide d'un préfixe et d'un délimiteur dans le guide de l'utilisateur d'Amazon Simple Storage Service
-
Interrompez les téléchargements partitionnés vers un compartiment S3 en utilisant le AWS SDK for .NET (bas niveau) du guide de l'utilisateur d'Amazon Simple Storage Service