Diese Dokumentation bezieht sich AWS CLI nur auf Version 1 von. Dokumentation zu Version 2 von finden Sie im Benutzerhandbuch für Version 2. AWS CLI
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beispiele für Amazon S3 Control mit AWS CLI
Die folgenden Codebeispiele zeigen Ihnen, wie Sie AWS Command Line Interface mit Amazon S3 Control Aktionen ausführen und allgemeine Szenarien implementieren.
Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Aktionen zeigen Ihnen zwar, wie Sie einzelne Servicefunktionen aufrufen, aber Sie können Aktionen im Kontext der zugehörigen Szenarien sehen.
Jedes Beispiel enthält einen Link zum vollständigen Quellcode, in dem Sie Anweisungen zum Einrichten und Ausführen des Codes im Kontext finden.
Themen
Aktionen
Das folgende Codebeispiel zeigt die Verwendungcreate-access-point
.
- AWS CLI
-
Um einen Access Point zu erstellen
Im folgenden
create-access-point
Beispiel wird ein Access Point erstellt, derfinance-ap
nach dem Bucketbusiness-records
im Konto 123456789012 benannt ist. Bevor Sie dieses Beispiel ausführen, ersetzen Sie den Namen des Zugriffspunkts, den Bucket-Namen und die Kontonummer durch die entsprechenden Werte für Ihren Anwendungsfall.aws s3control create-access-point \ --account-id
123456789012
\ --bucketbusiness-records
\ --namefinance-ap
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Creating Access Points im Amazon Simple Storage Service Developer Guide.
-
APIEinzelheiten finden Sie CreateAccessPoint
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungcreate-job
.
- AWS CLI
-
So erstellen Sie einen Amazon S3 S3-Auftrag für Batch-Operationen
Das folgende
create-job
Beispiel erstellt einen Amazon S3 S3-Auftrag für Batch-Operationen, um Objekte als zu kennzeichnenconfidential` in the bucket ``employee-records
.aws s3control create-job \ --account-id
123456789012
\ --operation '{"S3PutObjectTagging": { "TagSet": [{"Key":"confidential", "Value":"true"}] }}
' \ --report '{"Bucket":"arn:aws:s3:::employee-records-logs","Prefix":"batch-op-create-job", "Format":"Report_CSV_20180820","Enabled":true,"ReportScope":"AllTasks"}
' \ --manifest '{"Spec":{"Format":"S3BatchOperations_CSV_20180820","Fields":["Bucket","Key"]},"Location":{"ObjectArn":"arn:aws:s3:::employee-records-logs/inv-report/7a6a9be4-072c-407e-85a2-ec3e982f773e.csv","ETag":"69f52a4e9f797e987155d9c8f5880897"}}
' \ --priority42
\ --role-arnarn:aws:iam::123456789012:role/S3BatchJobRole
Ausgabe:
{ "JobId": "93735294-df46-44d5-8638-6356f335324e" }
-
APIEinzelheiten finden Sie CreateJob
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdelete-access-point-policy
.
- AWS CLI
-
Um eine Zugriffspunktrichtlinie zu löschen
Im folgenden
delete-access-point-policy
Beispiel wird die Zugriffspunktrichtlinie von demfinance-ap
im Konto 123456789012 genannten Zugriffspunkt gelöscht. Bevor Sie dieses Beispiel ausführen, ersetzen Sie den Namen und die Kontonummer des Zugriffspunkts durch die entsprechenden Werte für Ihren Anwendungsfall.aws s3control delete-access-point-policy \ --account-id
123456789012
\ --namefinance-ap
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Verwaltung des Datenzugriffs mit Amazon S3 Access Points im Amazon Simple Storage Service Developer Guide.
-
APIEinzelheiten finden Sie DeleteAccessPointPolicy
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdelete-access-point
.
- AWS CLI
-
Um einen Access Point zu löschen
Im folgenden
delete-access-point
Beispiel wird ein Access Point mit dem Namenfinance-ap
123456789012 gelöscht. Bevor Sie dieses Beispiel ausführen, ersetzen Sie den Namen und die Kontonummer des Zugriffspunkts durch die entsprechenden Werte für Ihren Anwendungsfall.aws s3control delete-access-point \ --account-id
123456789012
\ --namefinance-ap
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Verwaltung des Datenzugriffs mit Amazon S3 Access Points im Amazon Simple Storage Service Developer Guide.
-
APIEinzelheiten finden Sie DeleteAccessPoint
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdelete-public-access-block
.
- AWS CLI
-
Um die Einstellungen für den öffentlichen Zugriff zu sperren, für ein Konto zu löschen
Im folgenden
delete-public-access-block
Beispiel werden die Einstellungen zum Blockieren des öffentlichen Zugriffs für das angegebene Konto gelöscht.aws s3control delete-public-access-block \ --account-id
123456789012
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
-
APIEinzelheiten finden Sie DeletePublicAccessBlock
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdescribe-job
.
- AWS CLI
-
Um einen Amazon S3 S3-Auftrag für Batch-Operationen zu beschreiben
Im Folgenden finden
describe-job
Sie die Konfigurationsparameter und den Status für den angegebenen Batch-Operationsauftrag.aws s3control describe-job \ --account-id
123456789012
\ --job-id93735294-df46-44d5-8638-6356f335324e
Ausgabe:
{ "Job": { "TerminationDate": "2019-10-03T21:49:53.944Z", "JobId": "93735294-df46-44d5-8638-6356f335324e", "FailureReasons": [], "Manifest": { "Spec": { "Fields": [ "Bucket", "Key" ], "Format": "S3BatchOperations_CSV_20180820" }, "Location": { "ETag": "69f52a4e9f797e987155d9c8f5880897", "ObjectArn": "arn:aws:s3:::employee-records-logs/inv-report/7a6a9be4-072c-407e-85a2-ec3e982f773e.csv" } }, "Operation": { "S3PutObjectTagging": { "TagSet": [ { "Value": "true", "Key": "confidential" } ] } }, "RoleArn": "arn:aws:iam::123456789012:role/S3BatchJobRole", "ProgressSummary": { "TotalNumberOfTasks": 8, "NumberOfTasksFailed": 0, "NumberOfTasksSucceeded": 8 }, "Priority": 42, "Report": { "ReportScope": "AllTasks", "Format": "Report_CSV_20180820", "Enabled": true, "Prefix": "batch-op-create-job", "Bucket": "arn:aws:s3:::employee-records-logs" }, "JobArn": "arn:aws:s3:us-west-2:123456789012:job/93735294-df46-44d5-8638-6356f335324e", "CreationTime": "2019-10-03T21:48:48.048Z", "Status": "Complete" } }
-
APIEinzelheiten finden Sie DescribeJob
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungget-access-point-policy-status
.
- AWS CLI
-
Um den Status der Access Point-Richtlinie abzurufen
Im folgenden
get-access-point-policy-status
Beispiel wird der Status der Zugriffspunktrichtlinie für den Access Point abgerufen, derfinance-ap
im Konto 123456789012 benannt ist. Der Status der Zugriffspunkt-Richtlinie gibt an, ob die Richtlinie des Zugriffspunkts öffentlichen Zugriff zulässt. Bevor Sie dieses Beispiel ausführen, ersetzen Sie den Namen und die Kontonummer des Access Points durch die entsprechenden Werte für Ihren Anwendungsfall.aws s3control get-access-point-policy-status \ --account-id
123456789012
\ --namefinance-ap
Ausgabe:
{ "PolicyStatus": { "IsPublic": false } }
Weitere Informationen darüber, wann eine Zugriffspunktrichtlinie als öffentlich betrachtet wird, finden Sie unter Die Bedeutung von „öffentlich“ im Amazon Simple Storage Service Developer Guide.
-
APIEinzelheiten finden Sie GetAccessPointPolicyStatus
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungget-access-point-policy
.
- AWS CLI
-
Um eine Zugriffspunktrichtlinie abzurufen
Im folgenden
get-access-point-policy
Beispiel wird die Zugriffspunktrichtlinie von demfinance-ap
im Konto 123456789012 genannten Access Point abgerufen. Bevor Sie dieses Beispiel ausführen, ersetzen Sie den Namen und die Kontonummer des Zugriffspunkts durch die entsprechenden Werte für Ihren Anwendungsfall.aws s3control get-access-point-policy \ --account-id
123456789012
\ --namefinance-ap
Ausgabe:
{ "Policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/Admin\"},\"Action\":\"s3:GetObject\",\"Resource\":\"arn:aws:s3:us-west-2:123456789012:accesspoint/finance-ap/object/records/*\"}]}" }
Weitere Informationen finden Sie unter Verwaltung des Datenzugriffs mit Amazon S3 Access Points im Amazon Simple Storage Service Developer Guide.
-
APIEinzelheiten finden Sie GetAccessPointPolicy
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungget-access-point
.
- AWS CLI
-
Um die Konfigurationsdetails des Access Points abzurufen
Im folgenden
get-access-point
Beispiel werden die Konfigurationsdetails für den Access Point abgerufen, derfinance-ap
im Konto 123456789012 benannt ist. Bevor Sie dieses Beispiel ausführen, ersetzen Sie den Namen und die Kontonummer des Access Points durch die entsprechenden Werte für Ihren Anwendungsfall.aws s3control get-access-point \ --account-id
123456789012
\ --namefinance-ap
Ausgabe:
{ "Name": "finance-ap", "Bucket": "business-records", "NetworkOrigin": "Internet", "PublicAccessBlockConfiguration": { "BlockPublicAcls": false, "IgnorePublicAcls": false, "BlockPublicPolicy": false, "RestrictPublicBuckets": false }, "CreationDate": "2020-01-01T00:00:00Z" }
Weitere Informationen finden Sie unter Verwaltung des Datenzugriffs mit Amazon S3 Access Points im Amazon Simple Storage Service Developer Guide.
-
APIEinzelheiten finden Sie GetAccessPoint
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungget-multi-region-access-point-routes
.
- AWS CLI
-
Um die aktuelle Routenkonfiguration für Access Points mit mehreren Regionen abzufragen
Das folgende
get-multi-region-access-point-routes
Beispiel gibt die aktuelle Routingkonfiguration für den angegebenen Multiregion Access Point zurück.aws s3control get-multi-region-access-point-routes \ --region
Region
\ --account-id111122223333
\ --mrapMultiRegionAccessPoint_ARN
Ausgabe:
{ "Mrap": "arn:aws:s3::111122223333:accesspoint/0000000000000.mrap", "Routes": [ { "Bucket": "DOC-EXAMPLE-BUCKET-1", "Region": "ap-southeast-2", "TrafficDialPercentage": 100 }, { "Bucket": "DOC-EXAMPLE-BUCKET-2", "Region": "us-west-1", "TrafficDialPercentage": 0 } ] }
-
APIEinzelheiten finden Sie unter GetMultiRegionAccessPointRoutes AWS CLI
Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungget-public-access-block
.
- AWS CLI
-
Um öffentliche Blockzugriffseinstellungen für ein Konto aufzulisten
Im folgenden
get-public-access-block
Beispiel werden die Einstellungen zum Sperren des öffentlichen Zugriffs für das angegebene Konto angezeigt.aws s3control get-public-access-block \ --account-id
123456789012
Ausgabe:
{ "PublicAccessBlockConfiguration": { "BlockPublicPolicy": true, "RestrictPublicBuckets": true, "IgnorePublicAcls": true, "BlockPublicAcls": true } }
-
APIEinzelheiten finden Sie GetPublicAccessBlock
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunglist-access-points
.
- AWS CLI
-
Beispiel 1: Um eine Liste aller Access Points für ein Konto abzurufen
Im folgenden
list-access-points
Beispiel wird eine Liste aller Access Points angezeigt, die an Buckets angehängt sind, die dem Konto 123456789012 gehören.aws s3control list-access-points \ --account-id
123456789012
Ausgabe:
{ "AccessPointList": [ { "Name": "finance-ap", "NetworkOrigin": "Internet", "Bucket": "business-records" }, { "Name": "managers-ap", "NetworkOrigin": "Internet", "Bucket": "business-records" }, { "Name": "private-network-ap", "NetworkOrigin": "VPC", "VpcConfiguration": { "VpcId": "1a2b3c" }, "Bucket": "business-records" }, { "Name": "customer-ap", "NetworkOrigin": "Internet", "Bucket": "external-docs" }, { "Name": "public-ap", "NetworkOrigin": "Internet", "Bucket": "external-docs" } ] }
Beispiel 2: Um eine Liste aller Access Points für einen Bucket abzurufen
Im folgenden
list-access-points
Beispiel wird eine Liste aller Access Points abgerufen, die an den Bucket angehängt sind, der dem Konto 123456789012external-docs
gehört.aws s3control list-access-points \ --account-id
123456789012
\ --bucketexternal-docs
Ausgabe:
{ "AccessPointList": [ { "Name": "customer-ap", "NetworkOrigin": "Internet", "Bucket": "external-docs" }, { "Name": "public-ap", "NetworkOrigin": "Internet", "Bucket": "external-docs" } ] }
Weitere Informationen finden Sie unter Verwaltung des Datenzugriffs mit Amazon S3 Access Points im Amazon Simple Storage Service Developer Guide.
-
APIEinzelheiten finden Sie ListAccessPoints
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunglist-jobs
.
- AWS CLI
-
Um ein Konto aufzulisten, Amazon S3 Batch Operations Jobs
Das folgende
list-jobs
Beispiel listet alle aktuellen Batch-Operationsaufträge für das angegebene Konto auf.aws s3control list-jobs \ --account-id
123456789012
Ausgabe:
{ "Jobs": [ { "Operation": "S3PutObjectTagging", "ProgressSummary": { "NumberOfTasksFailed": 0, "NumberOfTasksSucceeded": 8, "TotalNumberOfTasks": 8 }, "CreationTime": "2019-10-03T21:48:48.048Z", "Status": "Complete", "JobId": "93735294-df46-44d5-8638-6356f335324e", "Priority": 42 }, { "Operation": "S3PutObjectTagging", "ProgressSummary": { "NumberOfTasksFailed": 0, "NumberOfTasksSucceeded": 0, "TotalNumberOfTasks": 0 }, "CreationTime": "2019-10-03T21:46:07.084Z", "Status": "Failed", "JobId": "3f3c7619-02d3-4779-97f6-1d98dd313108", "Priority": 42 }, ] }
-
APIEinzelheiten finden Sie ListJobs
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungput-access-point-policy
.
- AWS CLI
-
Um eine Zugriffspunktrichtlinie festzulegen
Im folgenden
put-access-point-policy
Beispiel wird die angegebene Zugriffspunktrichtlinie für den Zugriffspunkt dem Kontofinance-ap
123456789012 zugewiesen. Wenn der Access Pointfinance-ap
bereits über eine Richtlinie verfügt, ersetzt dieser Befehl die vorhandene Richtlinie durch die in diesem Befehl angegebene Richtlinie. Bevor Sie dieses Beispiel ausführen, ersetzen Sie die Kontonummer, den Namen des Zugriffspunkts und die Richtlinienanweisungen durch entsprechende Werte für Ihren Anwendungsfall.aws s3control put-access-point-policy \ --account-id
123456789012
\ --namefinance-ap
\ --policyfile://ap-policy.json
Inhalt von
ap-policy.json
:{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123456789012:user/Alice" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:us-west-2:123456789012:accesspoint/finance-ap/object/Alice/*" } ] }
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Verwaltung des Datenzugriffs mit Amazon S3 Access Points im Amazon Simple Storage Service Developer Guide.
-
APIEinzelheiten finden Sie PutAccessPointPolicy
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungput-public-access-block
.
- AWS CLI
-
So bearbeiten Sie die Einstellungen zum Blockieren des öffentlichen Zugriffs für ein Konto
Im folgenden
put-public-access-block
Beispiel werden alle Einstellungen zum Sperren des öffentlichen Zugriffstrue
für das angegebene Konto auf „Sperren des öffentlichen Zugriffs“ umgeschaltet.aws s3control put-public-access-block \ --account-id
123456789012
\ --public-access-block-configuration '{"BlockPublicAcls": true, "IgnorePublicAcls": true, "BlockPublicPolicy": true, "RestrictPublicBuckets": true}
'Mit diesem Befehl wird keine Ausgabe zurückgegeben.
-
APIEinzelheiten finden Sie PutPublicAccessBlock
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungsubmit-multi-region-access-point-routes
.
- AWS CLI
-
So aktualisieren Sie die Routing-Konfiguration Ihres Access Points für mehrere Regionen
Im folgenden
submit-multi-region-access-point-routes
Beispiel werden die Routing-Status vonDOC-EXAMPLE-BUCKET-1
undDOC-EXAMPLE-BUCKET-2
in derap-southeast-2
Region für Ihren Multi-Region Access Point aktualisiert.aws s3control submit-multi-region-access-point-routes \ --region
ap-southeast-2
\ --account-id111122223333
\ --mrapMultiRegionAccessPoint_ARN
\ --route-updatesBucket=DOC-EXAMPLE-BUCKET-1,TrafficDialPercentage=100
Bucket=DOC-EXAMPLE-BUCKET-2,TrafficDialPercentage=0
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
-
APIEinzelheiten finden Sie unter SubmitMultiRegionAccessPointRoutes AWS CLI
Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungupdate-job-priority
.
- AWS CLI
-
So aktualisieren Sie die Auftragspriorität eines Amazon S3 S3-Auftrags für Batch-Operationen
Im folgenden
update-job-priority
Beispiel wird der angegebene Job auf eine neue Priorität aktualisiert.aws s3control update-job-priority \ --account-id
123456789012
\ --job-id8d9a18fe-c303-4d39-8ccc-860d372da386
\ --priority52
Ausgabe:
{ "JobId": "8d9a18fe-c303-4d39-8ccc-860d372da386", "Priority": 52 }
-
APIEinzelheiten finden Sie UpdateJobPriority
unter AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungupdate-job-status
.
- AWS CLI
-
So aktualisieren Sie den Status eines Amazon S3 S3-Auftrags für Batch-Operationen
Im folgenden
update-job-status
Beispiel wird der angegebene Job storniert, der auf seine Genehmigung wartet.aws s3control update-job-status \ --account-id
123456789012
\ --job-id8d9a18fe-c303-4d39-8ccc-860d372da386
\ --requested-job-statusCancelled
Ausgabe:
{ "Status": "Cancelled", "JobId": "8d9a18fe-c303-4d39-8ccc-860d372da386" }
Im folgenden
update-job-status
Beispiel wird der angegebene, auf Genehmigung wartende Vorgang bestätigt und ausgeführt.aws s3control update-job-status \ --account-id
123456789012
\ --job-id5782949f-3301-4fb3-be34-8d5bab54dbca
\ --requested-job-statusReady
Output::
{
"Status": "Ready", "JobId":"5782949f-3301-4fb3-be34-8d5bab54dbca"
}
Im folgenden
update-job-status
Beispiel wird der angegebene Job, der gerade ausgeführt wird, abgebrochen.aws s3control update-job-status \ --account-id 123456789012 \ --job-id 5782949f-3301-4fb3-be34-8d5bab54dbca \ --requested-job-status Cancelled Output:: { "Status": "Cancelling", "JobId": "5782949f-3301-4fb3-be34-8d5bab54dbca" }
-
APIEinzelheiten finden Sie unter UpdateJobStatus AWS CLI
Befehlsreferenz.
-