Beispiele für Amazon S3 S3-Steuerung mit AWS CLI - AWS Command Line Interface
Aktionen

Diese Dokumentation bezieht sich AWS CLI nur auf Version 1 von. Dokumentation zu Version 2 von finden Sie im Benutzerhandbuch für Version 2. AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiele für Amazon S3 S3-Steuerung mit AWS CLI

Die folgenden Codebeispiele zeigen Ihnen, wie Sie mithilfe von Amazon S3 Control Aktionen ausführen und allgemeine Szenarien implementieren. AWS Command Line Interface

Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Service-Funktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien anzeigen.

Jedes Beispiel enthält einen Link zum vollständigen Quellcode, wo Sie Anleitungen zum Einrichten und Ausführen des Codes im Kontext finden.

Themen

Aktionen

Das folgende Codebeispiel zeigt, wie Siecreate-access-point.

AWS CLI

Um einen Access Point zu erstellen

Im folgenden Beispiel für create-access-point wird ein Zugangspunkt namens business-records für den Bucket finance-ap im Konto 123456789012 erstellt. Bevor Sie dieses Beispiel ausführen, ersetzen Sie den Zugangspunktnamen, den Bucketnamen und die Kontonummer durch geeignete Werte für Ihren Anwendungsfall.

aws s3control create-access-point \
    --account-id 123456789012 \
    --bucket business-records \
    --name finance-ap

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Erstellen von Zugangspunkten im Entwicklerhandbuch zu Amazon Simple Storage Service.

Das folgende Codebeispiel zeigt die Verwendungcreate-job.

AWS CLI

So erstellen Sie einen neuen Amazon-S3-Batchoperationsauftrag

Im folgenden Beispiel für create-job wird ein Amazon-S3-Batchoperationsauftrag erstellt, um Objekte als confidential` in the bucket ``employee-records zu kennzeichnen.

aws s3control create-job \
    --account-id 123456789012 \
    --operation '{"S3PutObjectTagging": { "TagSet": [{"Key":"confidential", "Value":"true"}] }}' \
    --report '{"Bucket":"arn:aws:s3:::employee-records-logs","Prefix":"batch-op-create-job", "Format":"Report_CSV_20180820","Enabled":true,"ReportScope":"AllTasks"}' \
    --manifest '{"Spec":{"Format":"S3BatchOperations_CSV_20180820","Fields":["Bucket","Key"]},"Location":{"ObjectArn":"arn:aws:s3:::employee-records-logs/inv-report/7a6a9be4-072c-407e-85a2-ec3e982f773e.csv","ETag":"69f52a4e9f797e987155d9c8f5880897"}}' \
    --priority 42 \
    --role-arn arn:aws:iam::123456789012:role/S3BatchJobRole

Ausgabe:

{
    "JobId": "93735294-df46-44d5-8638-6356f335324e"
}

  • Einzelheiten zur API finden Sie CreateJobin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungdelete-access-point-policy.

AWS CLI

So löschen Sie eine Zugangspunktrichtlinie

Im folgenden Beispiel für delete-access-point-policy wird die Zugangspunktrichtlinie aus dem Zugangspunkt finance-ap im Konto 123456789012 gelöscht. Bevor Sie dieses Beispiel ausführen, ersetzen Sie den Zugangspunktnamen und die Kontonummer durch geeignete Werte für Ihren Anwendungsfall.

aws s3control delete-access-point-policy \
    --account-id 123456789012 \
    --name finance-ap

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Verwalten des Datenzugriffs mit Amazon S3 Access Points im Entwicklerhandbuch zu Amazon Simple Storage Service.

Das folgende Codebeispiel zeigt die Verwendungdelete-access-point.

AWS CLI

So löschen Sie einen Zugangspunkt

Im folgenden Beispiel für delete-access-point wird ein Zugangspunkt namens finance-ap im Konto 123456789012 gelöscht. Bevor Sie dieses Beispiel ausführen, ersetzen Sie den Zugangspunktnamen und die Kontonummer durch geeignete Werte für Ihren Anwendungsfall.

aws s3control delete-access-point \
    --account-id 123456789012 \
    --name finance-ap

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Verwalten des Datenzugriffs mit Amazon S3 Access Points im Entwicklerhandbuch zu Amazon Simple Storage Service.

Das folgende Codebeispiel zeigt die Verwendungdelete-public-access-block.

AWS CLI

So löschen Sie die Einstellungen zum Blockieren des öffentlichen Zugriffs für ein Konto

Im folgenden Beispiel für delete-public-access-block werden die Einstellungen zum Blockieren des öffentlichen Zugriffs für das angegebene Konto gelöscht.

aws s3control delete-public-access-block \
    --account-id 123456789012

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Das folgende Codebeispiel zeigt die Verwendungdescribe-job.

AWS CLI

So beschreiben Sie einen Amazon-S3-Batchoperationsauftrag

Im Folgenden describe-job werden die Konfigurationsparameter und der Status für den angegebenen Batchoperationsauftrag bereitgestellt.

aws s3control describe-job \
    --account-id 123456789012 \
    --job-id 93735294-df46-44d5-8638-6356f335324e

Ausgabe:

{
    "Job": {
        "TerminationDate": "2019-10-03T21:49:53.944Z",
        "JobId": "93735294-df46-44d5-8638-6356f335324e",
        "FailureReasons": [],
        "Manifest": {
            "Spec": {
                "Fields": [
                    "Bucket",
                    "Key"
                ],
                "Format": "S3BatchOperations_CSV_20180820"
            },
            "Location": {
                "ETag": "69f52a4e9f797e987155d9c8f5880897",
                "ObjectArn": "arn:aws:s3:::employee-records-logs/inv-report/7a6a9be4-072c-407e-85a2-ec3e982f773e.csv"
            }
        },
        "Operation": {
            "S3PutObjectTagging": {
                "TagSet": [
                    {
                        "Value": "true",
                        "Key": "confidential"
                    }
                ]
            }
        },
        "RoleArn": "arn:aws:iam::123456789012:role/S3BatchJobRole",
        "ProgressSummary": {
            "TotalNumberOfTasks": 8,
            "NumberOfTasksFailed": 0,
            "NumberOfTasksSucceeded": 8
        },
        "Priority": 42,
        "Report": {
            "ReportScope": "AllTasks",
            "Format": "Report_CSV_20180820",
            "Enabled": true,
            "Prefix": "batch-op-create-job",
            "Bucket": "arn:aws:s3:::employee-records-logs"
        },
        "JobArn": "arn:aws:s3:us-west-2:123456789012:job/93735294-df46-44d5-8638-6356f335324e",
        "CreationTime": "2019-10-03T21:48:48.048Z",
        "Status": "Complete"
    }
}

  • Einzelheiten zur API finden Sie DescribeJobin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungget-access-point-policy-status.

AWS CLI

So rufen Sie den Status der Zugangspunktrichtlinie ab

Im folgenden Beispiel für get-access-point-policy-status wird der Status der Zugangspunktrichtlinie für den Zugangspunkt namens finance-ap im Konto 123456789012 abgerufen. Der Status der Zugangspunktrichtlinie gibt an, ob die Zugangspunktrichtlinie öffentlichen Zugriff zulässt. Bevor Sie dieses Beispiel ausführen, ersetzen Sie den Zugangspunktnamen und die Kontonummer durch geeignete Werte für Ihren Anwendungsfall.

aws s3control get-access-point-policy-status \
    --account-id 123456789012 \
    --name finance-ap

Ausgabe:

{
    "PolicyStatus": {
        "IsPublic": false
    }
}

Weitere Informationen darüber, wann eine Zugangspunktrichtlinie als öffentlich betrachtet, finden Sie unter Die Bedeutung von „öffentlich“ im Entwicklerhandbuch zu Amazon Simple Storage Service.

Das folgende Codebeispiel zeigt die Verwendungget-access-point-policy.

AWS CLI

So rufen Sie eine Zugangspunktrichtlinie ab

Im folgenden Beispiel für get-access-point-policy wird die Zugangspunktrichtlinie vom Zugangspunkt namens finance-ap im Konto 123456789012 abgerufen. Bevor Sie dieses Beispiel ausführen, ersetzen Sie den Zugangspunktnamen und die Kontonummer durch geeignete Werte für Ihren Anwendungsfall.

aws s3control get-access-point-policy \
    --account-id 123456789012 \
    --name finance-ap

Ausgabe:

{
    "Policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/Admin\"},\"Action\":\"s3:GetObject\",\"Resource\":\"arn:aws:s3:us-west-2:123456789012:accesspoint/finance-ap/object/records/*\"}]}"
}

Weitere Informationen finden Sie unter Verwalten des Datenzugriffs mit Amazon S3 Access Points im Entwicklerhandbuch zu Amazon Simple Storage Service.

Das folgende Codebeispiel zeigt die Verwendungget-access-point.

AWS CLI

So rufen Sie Konfigurationsdetails des Zugangspunkts ab

Im folgenden Beispiel für get-access-point werden die Konfigurationsdetails für den Zugangspunkt namens finance-ap im Konto 123456789012 abgerufen. Bevor Sie dieses Beispiel ausführen, ersetzen Sie den Zugangspunktnamen und die Kontonummer durch geeignete Werte für Ihren Anwendungsfall.

aws s3control get-access-point \
    --account-id 123456789012 \
    --name finance-ap

Ausgabe:

{
    "Name": "finance-ap",
    "Bucket": "business-records",
    "NetworkOrigin": "Internet",
    "PublicAccessBlockConfiguration": {
        "BlockPublicAcls": false,
        "IgnorePublicAcls": false,
        "BlockPublicPolicy": false,
        "RestrictPublicBuckets": false
    },
    "CreationDate": "2020-01-01T00:00:00Z"
}

Weitere Informationen finden Sie unter Verwalten des Datenzugriffs mit Amazon S3 Access Points im Entwicklerhandbuch zu Amazon Simple Storage Service.

  • Einzelheiten zur API finden Sie GetAccessPointin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungget-multi-region-access-point-routes.

AWS CLI

So fragen Sie die aktuelle Weiterleitungskonfiguration eines Zugangspunkts für mehrere Regionen ab

Im folgenden Beispiel für get-multi-region-access-point-routes wird die aktuelle Weiterleitungskonfiguration des angegebenen Zugangspunkts für mehrere Regionen abgerufen.

aws s3control get-multi-region-access-point-routes \
    --region Region \
    --account-id 111122223333 \
    --mrap MultiRegionAccessPoint_ARN

Ausgabe:

{
    "Mrap": "arn:aws:s3::111122223333:accesspoint/0000000000000.mrap",
    "Routes": [
        {
            "Bucket": "amzn-s3-demo-bucket1",
            "Region": "ap-southeast-2",
            "TrafficDialPercentage": 100
        },
        {
            "Bucket": "amzn-s3-demo-bucket2",
            "Region": "us-west-1",
            "TrafficDialPercentage": 0
        }
    ]
}

Das folgende Codebeispiel zeigt die Verwendungget-public-access-block.

AWS CLI

So listen Sie die Einstellungen zum Blockieren des öffentlichen Zugangs für ein Konto auf

Im folgenden Beispiel für get-public-access-block werden die Einstellungen zum Blockieren des öffentlichen Zugriffs für das angegebene Konto aufgelistet.

aws s3control get-public-access-block \
    --account-id 123456789012

Ausgabe:

{
   "PublicAccessBlockConfiguration": {
      "BlockPublicPolicy": true,
      "RestrictPublicBuckets": true,
      "IgnorePublicAcls": true,
      "BlockPublicAcls": true
   }
}

Das folgende Codebeispiel zeigt die Verwendunglist-access-points.

AWS CLI

Beispiel 1: So rufen Sie eine Liste aller Zugangspunkte für ein Konto ab

Im folgenden Beispiel für list-access-points wird eine Liste aller Zugangspunkte angezeigt, die an Buckets angehängt sind, die dem Konto 123456789012 gehören.

aws s3control list-access-points \
    --account-id 123456789012

Ausgabe:

{
    "AccessPointList": [
        {
            "Name": "finance-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "business-records"
        },
        {
            "Name": "managers-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "business-records"
        },
        {
            "Name": "private-network-ap",
            "NetworkOrigin": "VPC",
            "VpcConfiguration": {
                "VpcId": "1a2b3c"
            },
            "Bucket": "business-records"
        },
        {
            "Name": "customer-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "external-docs"
        },
        {
            "Name": "public-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "external-docs"
        }
    ]
}

Beispiel 2: So rufen Sie eine Liste aller Zugangspunkte für einen Bucket ab

Im folgenden Beispiel für list-access-points wird eine Liste aller Zugangspunkte abgerufen, die an den Bucket external-docs angehängt sind, der dem Konto 123456789012 angehört.

aws s3control list-access-points \
    --account-id 123456789012 \
    --bucket external-docs

Ausgabe:

{
    "AccessPointList": [
        {
            "Name": "customer-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "external-docs"
        },
        {
            "Name": "public-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "external-docs"
        }
    ]
}

Weitere Informationen finden Sie unter Verwalten des Datenzugriffs mit Amazon S3 Access Points im Entwicklerhandbuch zu Amazon Simple Storage Service.

  • Einzelheiten zur API finden Sie ListAccessPointsin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendunglist-jobs.

AWS CLI

So listen Sie alle Amazon S3 Batchoperationsaufträge eines Kontos auf

Im folgenden Beispiel für list-jobs werden alle aktuellen Batchoperationsaufträge für das angegebene Konto aufgelistet.

aws s3control list-jobs \
    --account-id 123456789012

Ausgabe:

{
    "Jobs": [
        {
            "Operation": "S3PutObjectTagging",
            "ProgressSummary": {
                "NumberOfTasksFailed": 0,
                "NumberOfTasksSucceeded": 8,
                "TotalNumberOfTasks": 8
            },
            "CreationTime": "2019-10-03T21:48:48.048Z",
            "Status": "Complete",
            "JobId": "93735294-df46-44d5-8638-6356f335324e",
            "Priority": 42
        },
        {
            "Operation": "S3PutObjectTagging",
            "ProgressSummary": {
                "NumberOfTasksFailed": 0,
                "NumberOfTasksSucceeded": 0,
                "TotalNumberOfTasks": 0
            },
            "CreationTime": "2019-10-03T21:46:07.084Z",
            "Status": "Failed",
            "JobId": "3f3c7619-02d3-4779-97f6-1d98dd313108",
            "Priority": 42
        },
    ]
}

  • Einzelheiten zur API finden Sie ListJobsin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungput-access-point-policy.

AWS CLI

So legen Sie eine Zugangspunktrichtlinie fest

Im folgenden Beispiel für put-access-point-policy wird die angegebene Zugangspunktrichtlinie für den Zugangspunkt finance-ap im Konto 123456789012 festgelegt. Sollte der Zugangspunkt finance-ap bereits über eine Richtlinie verfügen, dann ersetzt dieser Befehl die vorhandene Richtlinie durch die neue, in diesem Befehl angegebene Richtlinie. Bevor Sie dieses Beispiel ausführen, ersetzen Sie die Kontonummer, den Zugangspunktnamen und die Richtlinienanweisungen durch geeignete Werte für Ihren Anwendungsfall.

aws s3control put-access-point-policy \
    --account-id 123456789012 \
    --name finance-ap \
    --policy file://ap-policy.json

Inhalt von ap-policy.json:

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::123456789012:user/Alice"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:us-west-2:123456789012:accesspoint/finance-ap/object/Alice/*"
        }
    ]
}

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Verwalten des Datenzugriffs mit Amazon S3 Access Points im Entwicklerhandbuch zu Amazon Simple Storage Service.

Das folgende Codebeispiel zeigt die Verwendungput-public-access-block.

AWS CLI

So bearbeiten Sie die Einstellungen zum Blockieren des öffentlichen Zugriffs für ein Konto

Im folgenden Beispiel für put-public-access-block werden alle Einstellungen zum Sperren des öffentlichen Zugriffs für das angegebene Konto auf true umgeschaltet.

aws s3control put-public-access-block \
    --account-id 123456789012 \
    --public-access-block-configuration '{"BlockPublicAcls": true, "IgnorePublicAcls": true, "BlockPublicPolicy": true, "RestrictPublicBuckets": true}'

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Das folgende Codebeispiel zeigt die Verwendungsubmit-multi-region-access-point-routes.

AWS CLI

So aktualisieren Sie Ihre Weiterleitungskonfiguration für Zugangspunkte in mehreren Regionen

Im folgenden Beispiel für submit-multi-region-access-point-routes wird der Weiterleitungsstatus von amzn-s3-demo-bucket1 und amzn-s3-demo-bucket2 in der ap-southeast-2-Region für Ihren Zugangspunkt mit mehreren Regionen aktualisiert.

aws s3control submit-multi-region-access-point-routes \
    --region ap-southeast-2 \
    --account-id 111122223333 \
    --mrap MultiRegionAccessPoint_ARN \
    --route-updates Bucket=amzn-s3-demo-bucket1,TrafficDialPercentage=100 Bucket=amzn-s3-demo-bucket2,TrafficDialPercentage=0

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Das folgende Codebeispiel zeigt die Verwendungupdate-job-priority.

AWS CLI

So aktualisieren Sie die Auftragspriorität eines Amazon-S3-Batchoperationauftrags

Im folgenden Beispiel für update-job-priority wird der angegebene Job auf eine neue Priorität aktualisiert.

aws s3control update-job-priority \
    --account-id 123456789012 \
    --job-id 8d9a18fe-c303-4d39-8ccc-860d372da386 \
    --priority 52

Ausgabe:

{
    "JobId": "8d9a18fe-c303-4d39-8ccc-860d372da386",
    "Priority": 52
}

Das folgende Codebeispiel zeigt die Verwendungupdate-job-status.

AWS CLI

So aktualisieren Sie den Status eines Amazon-S3-Batchoperationauftrags

Im folgenden Beispiel für update-job-status wird der angegebene Auftrag gelöscht, der auf Genehmigung wartet.

aws s3control update-job-status \
    --account-id 123456789012 \
    --job-id 8d9a18fe-c303-4d39-8ccc-860d372da386 \
    --requested-job-status Cancelled

Ausgabe:

{
    "Status": "Cancelled",
    "JobId": "8d9a18fe-c303-4d39-8ccc-860d372da386"
}

Im folgenden Beispiel für update-job-status wird der angegebene Auftrag bestätigt und ausgeführt, der auf Genehmigung wartet.

aws s3control update-job-status \
    --account-id 123456789012 \
    --job-id 5782949f-3301-4fb3-be34-8d5bab54dbca \
    --requested-job-status Ready

Output::

{
    "Status": "Ready",
    "JobId": "5782949f-3301-4fb3-be34-8d5bab54dbca"
}

Im folgenden Beispiel für update-job-status wird der angegebene Auftrag gelöscht, der bereits ausgeführt wird.

 aws s3control update-job-status \
    --account-id 123456789012 \
    --job-id 5782949f-3301-4fb3-be34-8d5bab54dbca \
    --requested-job-status Cancelled

Output::
{
         "Status": "Cancelling",
         "JobId": "5782949f-3301-4fb3-be34-8d5bab54dbca"
}

  • Einzelheiten zur API finden Sie UpdateJobStatusin der AWS CLI Befehlsreferenz.