Zugreifen auf einen Amazon-S3-Bucket und Auflisten des Buckets

Sie können verschiedene Tools verwenden, um auf Amazon-S3-Buckets zuzugreifen und sie aufzulisten. Gehen Sie die folgenden Tools durch und finden Sie heraus, welcher Ansatz für Ihren Anwendungsfall geeignet ist:

• Amazon-S3-Konsole: Mit der Amazon-S3-Konsole können Sie problemlos auf einen Bucket zugreifen und seine Eigenschaften ändern. Mit der Benutzeroberfläche der Konsole können Sie zudem fast alle Bucket-Operationen ausführen, ohne Code schreiben zu müssen.

• AWS CLI: Wenn Sie auf mehrere Buckets zugreifen müssen, können Sie Zeit sparen, indem Sie die AWS Command Line Interface (AWS CLI) verwenden, um allgemeine und sich wiederholende Aufgaben zu automatisieren. Die Skriptfähigkeit und die Wiederholbarkeit gängiger Aktionen sind wichtige Aspekte, die bei der Skalierung von Unternehmen zu berücksichtigen sind. Weitere Informationen finden Sie unter Entwickeln mit Amazon S3 über die AWS CLI.

• Amazon-S3-REST-API: Mithilfe der Amazon-S3-REST-API können Sie eigene Programme schreiben und programmgesteuert auf Buckets zugreifen. Amazon S3 unterstützt eine API-Architektur, in der die Buckets und Objekte Ressourcen sind. Sie besitzen alle eine Ressourcen-URI, die die jeweilige Ressource eindeutig identifiziert. Weitere Informationen finden Sie unter Entwickeln mit Amazon S3 unter Verwendung der REST-API.

Je nach Anwendungsfall des Amazon-S3-Buckets werden verschiedene Methoden für den Zugriff auf die zugrunde liegenden Daten in den Buckets empfohlen. Die folgende Liste enthält gängige Anwendungsfälle für den Zugriff auf Daten.

• Statische Websites – Sie können in Amazon S3 eine statische Website hosten. Bei diesem Anwendungsfall lässt sich der S3-Bucket so konfigurieren, dass er sich wie eine Website verhält. Ein Beispiel für Schritte zum Hosten einer Website auf Amazon S3 finden Sie unter Tutorial: Konfigurieren einer statischen Website auf Amazon S3.

  Um eine statische Website mit aktivierten Sicherheitseinstellungen wie Block Public Access zu hosten, empfehlen wir, Amazon CloudFront mit Origin Access Control (OAC) zu verwenden und zusätzliche Sicherheitsheader wie HTTPS zu implementieren. Weitere Informationen finden Sie unter Erste Schritte mit einer sicheren statischen Website.

  Anmerkung

  Amazon S3 unterstützt für den Zugriff auf statische Websites sowohl URLs im virtuellen Hosting-Format als auch im Pfadformat. Da der Zugriff auf Buckets über URLs im Pfad-Stil und im Stil des virtuellen Hostings möglich ist, empfehlen wir Ihnen, Buckets mit DNS-konformen Bucket-Namen zu erstellen. Weitere Informationen finden Sie unter Beschränkungen und Einschränkungen von Buckets.

• Freigegebene Datensätze – Bei der Skalierung auf Amazon S3 wird üblicherweise ein Multi-Tenant-Modell verwendet, bei dem Sie verschiedenen Endkunden oder Geschäftseinheiten eindeutige Präfixe innerhalb eines freigegebenen Buckets zuweisen. Durch die Verwendung von Amazon S3 Access Points können Sie eine umfangreiche Bucket-Richtlinie in separate, diskrete Zugangspunkt-Richtlinien für jede Anwendung unterteilen, die auf den freigegebenen Datensatz zugreifen muss. Mit diesem Ansatz ist es einfacher, sich auf die Erstellung der richtigen Zugriffsrichtlinie für eine Anwendung zu konzentrieren, ohne die Aktivitäten anderer Anwendungen innerhalb des freigegebenen Datensatzes zu beeinflussen. Weitere Informationen finden Sie unter Verwalten des Datenzugriffs mit Amazon S3-Zugangspunkten.

• Workload mit hohem Durchsatz – Mountpoint für Amazon S3 ist ein Open-Source-Dateiclient mit hohem Durchsatz zum Mounten eines Amazon-S3-Bucket als lokales Dateisystem. Mit Mountpoint können Anwendungen über Dateisystem-Operationen wie Öffnen und Lesen auf Objekte zugreifen, die in Amazon S3 gespeichert sind. Mountpoint übersetzt diese Operationen automatisch in API-Aufrufe für S3-Objekte, sodass Ihre Anwendungen über eine Dateischnittstelle auf den elastischen Speicher und den Durchsatz von Amazon S3 zugreifen können. Weitere Informationen finden Sie unter Arbeiten mit Mountpoint für Amazon S3.

• Multi-Regions-Anwendungen – Amazon S3 Multi-Region Access Points stellen einen globalen Endpunkt bereit, mit dem Anwendungen Anforderungen von S3-Buckets ausführen können, die sich in mehreren AWS-Regionen-Regionen befinden. Sie können Multi-Regions Access Points verwenden, um Multi-Regions-Anwendungen mit derselben Architektur zu erstellen, die in einer einzelnen Region verwendet wird, und diese Anwendungen dann überall auf der Welt ausführen. Anstatt Anforderungen über das öffentliche Internet zu senden, bieten Multi-Region Access Points integrierte Netzwerkausfallsicherheit mit Beschleunigung internetbasierter Anforderungen an Amazon S3. Weitere Informationen finden Sie unter Multi-Regions-Zugriffspunkte in Amazon S3.

• Entwicklung neuer Anwendungen — Sie können die AWS SDKs bei der Entwicklung von Anwendungen mit Amazon S3 verwenden. Die AWS SDKs vereinfachen Ihre Programmieraufgaben, indem sie die zugrunde liegende Amazon S3 S3-REST-API einschließen. Um verbundene Mobil- und Webanwendungen zu erstellen, können Sie die AWS mobilen SDKs und die AWS Amplify JavaScript Bibliothek verwenden. Weitere Informationen finden Sie unter Entwicklung mit Amazon S3 unter Verwendung der AWS SDKs und Explorer.

• Secure Shell (SSH) File Transfer Protocol (SFTP) — Wenn Sie versuchen, vertrauliche Daten sicher über das Internet zu übertragen, können Sie einen SFTP-fähigen Server mit Ihrem Amazon S3-Bucket verwenden. AWS SFTP ist ein Netzwerkprotokoll, das die volle Sicherheits- und Authentifizierungsfunktionalität von SSH unterstützt. Mit diesem Protokoll haben Sie eine genaue Kontrolle über Benutzeridentität, Berechtigungen und Schlüssel. Sie können den Zugriff auch mithilfe von IAM-Richtlinien verwalten. Wenn Sie dem Amazon-S3-Bucket einen SFTP-fähigen Server zuordnen möchten, müssen Sie zunächst einen SFTP-fähigen Server erstellen. Anschließend richten Sie Benutzerkonten ein und verknüpfen den Server mit einem Amazon-S3-Bucket. Eine exemplarische Vorgehensweise für diesen Prozess finden Sie unter AWS Transfer for SFTP — Vollständig verwalteter SFTP-Service für Amazon S3 in AWS Blogs.

Auflisten eines Buckets

Zum Auflisten sämtlicher Buckets benötigen Sie die Genehmigung s3:ListAllMyBuckets. Um auf einen Bucket zuzugreifen, stellen Sie sicher, dass Sie auch die erforderlichen AWS Identity and Access Management (IAM-) Berechtigungen zum Auflisten der Inhalte des angegebenen Buckets erhalten haben. Ein Beispiel für eine Bucket-Richtlinie, die den Zugriff auf einen S3-Bucket gewährt, finden Sie unter Einem IAM-Benutzer den Zugriff auf einen Ihrer Buckets erlauben. Wenn der Fehler „HTTP Access Denied (403 Forbidden)“ angezeigt wird, finden Sie weitere Informationen unter Bucket-Richtlinien und IAM-Richtlinien.

Sie können Ihren Bucket mithilfe der Amazon S3 S3-Konsole AWS CLI, der oder der AWS SDKs auflisten.

Verwenden der S3-Konsole

1. Melden Sie sich bei der Amazon S3 S3-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/s3/.

2. Wählen Sie im linken Navigationsbereich Buckets aus.

3. Wählen Sie aus der Liste der Buckets für allgemeine Zwecke den Bucket aus, den Sie sich ansehen möchten.

   Anmerkung

   Die Liste der Buckets für allgemeine Zwecke enthält Buckets, die sich in allen Bereichen befinden. AWS-Regionen

Unter Verwendung der AWS CLI

Verwenden Sie den ls Befehl AWS CLI , um auf einen S3-Bucket zuzugreifen oder eine Liste von S3-Buckets zu generieren. Sollen alle Objekte im Bucket aufgelistet werden, müssen Sie über die Berechtigung s3:ListBucket verfügen.

Wenn Sie diesen Beispielbefehl verwenden möchten, ersetzen Sie DOC-EXAMPLE-BUCKET1 durch den Namen des Buckets.

$ aws s3 ls s3://DOC-EXAMPLE-BUCKET1

Mit dem folgenden Beispielbefehl werden alle Amazon-S3-Buckets in Ihrem Konto aufgelistet.

$ aws s3 ls

Weitere Informationen finden Sie unter Auflisten von Buckets und Objekten.

Verwenden der SDKs AWS

Sie können auch mithilfe der API-Operation ListBuckets auf einen Amazon-S3-Bucket zugreifen. Beispiele für die Verwendung dieses Vorgangs mit verschiedenen AWS SDKs finden Sie unter. Verwendung ListBuckets mit einem AWS SDK oder CLI