Beispiele für Amazon S3 Control mit AWS CLI - AWS Command Line Interface

Diese Dokumentation bezieht sich AWS CLI nur auf Version 1 von. Dokumentation zu Version 2 von finden Sie im Benutzerhandbuch für Version 2. AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiele für Amazon S3 Control mit AWS CLI

Die folgenden Codebeispiele zeigen Ihnen, wie Sie AWS Command Line Interface mit Amazon S3 Control Aktionen ausführen und allgemeine Szenarien implementieren.

Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Aktionen zeigen Ihnen zwar, wie Sie einzelne Servicefunktionen aufrufen, aber Sie können Aktionen im Kontext der zugehörigen Szenarien sehen.

Jedes Beispiel enthält einen Link zum vollständigen Quellcode, in dem Sie Anweisungen zum Einrichten und Ausführen des Codes im Kontext finden.

Themen

Aktionen

Das folgende Codebeispiel zeigt die Verwendungcreate-access-point.

AWS CLI

Um einen Access Point zu erstellen

Im folgenden create-access-point Beispiel wird ein Access Point erstellt, der finance-ap nach dem Bucket business-records im Konto 123456789012 benannt ist. Bevor Sie dieses Beispiel ausführen, ersetzen Sie den Namen des Zugriffspunkts, den Bucket-Namen und die Kontonummer durch die entsprechenden Werte für Ihren Anwendungsfall.

aws s3control create-access-point \ --account-id 123456789012 \ --bucket business-records \ --name finance-ap

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Creating Access Points im Amazon Simple Storage Service Developer Guide.

Das folgende Codebeispiel zeigt die Verwendungcreate-job.

AWS CLI

So erstellen Sie einen Amazon S3 S3-Auftrag für Batch-Operationen

Das folgende create-job Beispiel erstellt einen Amazon S3 S3-Auftrag für Batch-Operationen, um Objekte als zu kennzeichnenconfidential` in the bucket ``employee-records.

aws s3control create-job \ --account-id 123456789012 \ --operation '{"S3PutObjectTagging": { "TagSet": [{"Key":"confidential", "Value":"true"}] }}' \ --report '{"Bucket":"arn:aws:s3:::employee-records-logs","Prefix":"batch-op-create-job", "Format":"Report_CSV_20180820","Enabled":true,"ReportScope":"AllTasks"}' \ --manifest '{"Spec":{"Format":"S3BatchOperations_CSV_20180820","Fields":["Bucket","Key"]},"Location":{"ObjectArn":"arn:aws:s3:::employee-records-logs/inv-report/7a6a9be4-072c-407e-85a2-ec3e982f773e.csv","ETag":"69f52a4e9f797e987155d9c8f5880897"}}' \ --priority 42 \ --role-arn arn:aws:iam::123456789012:role/S3BatchJobRole

Ausgabe:

{ "JobId": "93735294-df46-44d5-8638-6356f335324e" }
  • APIEinzelheiten finden Sie CreateJobin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungdelete-access-point-policy.

AWS CLI

Um eine Zugriffspunktrichtlinie zu löschen

Im folgenden delete-access-point-policy Beispiel wird die Zugriffspunktrichtlinie von dem finance-ap im Konto 123456789012 genannten Zugriffspunkt gelöscht. Bevor Sie dieses Beispiel ausführen, ersetzen Sie den Namen und die Kontonummer des Zugriffspunkts durch die entsprechenden Werte für Ihren Anwendungsfall.

aws s3control delete-access-point-policy \ --account-id 123456789012 \ --name finance-ap

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Verwaltung des Datenzugriffs mit Amazon S3 Access Points im Amazon Simple Storage Service Developer Guide.

Das folgende Codebeispiel zeigt die Verwendungdelete-access-point.

AWS CLI

Um einen Access Point zu löschen

Im folgenden delete-access-point Beispiel wird ein Access Point mit dem Namen finance-ap 123456789012 gelöscht. Bevor Sie dieses Beispiel ausführen, ersetzen Sie den Namen und die Kontonummer des Zugriffspunkts durch die entsprechenden Werte für Ihren Anwendungsfall.

aws s3control delete-access-point \ --account-id 123456789012 \ --name finance-ap

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Verwaltung des Datenzugriffs mit Amazon S3 Access Points im Amazon Simple Storage Service Developer Guide.

Das folgende Codebeispiel zeigt die Verwendungdelete-public-access-block.

AWS CLI

Um die Einstellungen für den öffentlichen Zugriff zu sperren, für ein Konto zu löschen

Im folgenden delete-public-access-block Beispiel werden die Einstellungen zum Blockieren des öffentlichen Zugriffs für das angegebene Konto gelöscht.

aws s3control delete-public-access-block \ --account-id 123456789012

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Das folgende Codebeispiel zeigt die Verwendungdescribe-job.

AWS CLI

Um einen Amazon S3 S3-Auftrag für Batch-Operationen zu beschreiben

Im Folgenden finden describe-job Sie die Konfigurationsparameter und den Status für den angegebenen Batch-Operationsauftrag.

aws s3control describe-job \ --account-id 123456789012 \ --job-id 93735294-df46-44d5-8638-6356f335324e

Ausgabe:

{ "Job": { "TerminationDate": "2019-10-03T21:49:53.944Z", "JobId": "93735294-df46-44d5-8638-6356f335324e", "FailureReasons": [], "Manifest": { "Spec": { "Fields": [ "Bucket", "Key" ], "Format": "S3BatchOperations_CSV_20180820" }, "Location": { "ETag": "69f52a4e9f797e987155d9c8f5880897", "ObjectArn": "arn:aws:s3:::employee-records-logs/inv-report/7a6a9be4-072c-407e-85a2-ec3e982f773e.csv" } }, "Operation": { "S3PutObjectTagging": { "TagSet": [ { "Value": "true", "Key": "confidential" } ] } }, "RoleArn": "arn:aws:iam::123456789012:role/S3BatchJobRole", "ProgressSummary": { "TotalNumberOfTasks": 8, "NumberOfTasksFailed": 0, "NumberOfTasksSucceeded": 8 }, "Priority": 42, "Report": { "ReportScope": "AllTasks", "Format": "Report_CSV_20180820", "Enabled": true, "Prefix": "batch-op-create-job", "Bucket": "arn:aws:s3:::employee-records-logs" }, "JobArn": "arn:aws:s3:us-west-2:123456789012:job/93735294-df46-44d5-8638-6356f335324e", "CreationTime": "2019-10-03T21:48:48.048Z", "Status": "Complete" } }
  • APIEinzelheiten finden Sie DescribeJobin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungget-access-point-policy-status.

AWS CLI

Um den Status der Access Point-Richtlinie abzurufen

Im folgenden get-access-point-policy-status Beispiel wird der Status der Zugriffspunktrichtlinie für den Access Point abgerufen, der finance-ap im Konto 123456789012 benannt ist. Der Status der Zugriffspunkt-Richtlinie gibt an, ob die Richtlinie des Zugriffspunkts öffentlichen Zugriff zulässt. Bevor Sie dieses Beispiel ausführen, ersetzen Sie den Namen und die Kontonummer des Access Points durch die entsprechenden Werte für Ihren Anwendungsfall.

aws s3control get-access-point-policy-status \ --account-id 123456789012 \ --name finance-ap

Ausgabe:

{ "PolicyStatus": { "IsPublic": false } }

Weitere Informationen darüber, wann eine Zugriffspunktrichtlinie als öffentlich betrachtet wird, finden Sie unter Die Bedeutung von „öffentlich“ im Amazon Simple Storage Service Developer Guide.

Das folgende Codebeispiel zeigt die Verwendungget-access-point-policy.

AWS CLI

Um eine Zugriffspunktrichtlinie abzurufen

Im folgenden get-access-point-policy Beispiel wird die Zugriffspunktrichtlinie von dem finance-ap im Konto 123456789012 genannten Access Point abgerufen. Bevor Sie dieses Beispiel ausführen, ersetzen Sie den Namen und die Kontonummer des Zugriffspunkts durch die entsprechenden Werte für Ihren Anwendungsfall.

aws s3control get-access-point-policy \ --account-id 123456789012 \ --name finance-ap

Ausgabe:

{ "Policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/Admin\"},\"Action\":\"s3:GetObject\",\"Resource\":\"arn:aws:s3:us-west-2:123456789012:accesspoint/finance-ap/object/records/*\"}]}" }

Weitere Informationen finden Sie unter Verwaltung des Datenzugriffs mit Amazon S3 Access Points im Amazon Simple Storage Service Developer Guide.

Das folgende Codebeispiel zeigt die Verwendungget-access-point.

AWS CLI

Um die Konfigurationsdetails des Access Points abzurufen

Im folgenden get-access-point Beispiel werden die Konfigurationsdetails für den Access Point abgerufen, der finance-ap im Konto 123456789012 benannt ist. Bevor Sie dieses Beispiel ausführen, ersetzen Sie den Namen und die Kontonummer des Access Points durch die entsprechenden Werte für Ihren Anwendungsfall.

aws s3control get-access-point \ --account-id 123456789012 \ --name finance-ap

Ausgabe:

{ "Name": "finance-ap", "Bucket": "business-records", "NetworkOrigin": "Internet", "PublicAccessBlockConfiguration": { "BlockPublicAcls": false, "IgnorePublicAcls": false, "BlockPublicPolicy": false, "RestrictPublicBuckets": false }, "CreationDate": "2020-01-01T00:00:00Z" }

Weitere Informationen finden Sie unter Verwaltung des Datenzugriffs mit Amazon S3 Access Points im Amazon Simple Storage Service Developer Guide.

  • APIEinzelheiten finden Sie GetAccessPointin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungget-multi-region-access-point-routes.

AWS CLI

Um die aktuelle Routenkonfiguration für Access Points mit mehreren Regionen abzufragen

Das folgende get-multi-region-access-point-routes Beispiel gibt die aktuelle Routingkonfiguration für den angegebenen Multiregion Access Point zurück.

aws s3control get-multi-region-access-point-routes \ --region Region \ --account-id 111122223333 \ --mrap MultiRegionAccessPoint_ARN

Ausgabe:

{ "Mrap": "arn:aws:s3::111122223333:accesspoint/0000000000000.mrap", "Routes": [ { "Bucket": "DOC-EXAMPLE-BUCKET-1", "Region": "ap-southeast-2", "TrafficDialPercentage": 100 }, { "Bucket": "DOC-EXAMPLE-BUCKET-2", "Region": "us-west-1", "TrafficDialPercentage": 0 } ] }

Das folgende Codebeispiel zeigt die Verwendungget-public-access-block.

AWS CLI

Um öffentliche Blockzugriffseinstellungen für ein Konto aufzulisten

Im folgenden get-public-access-block Beispiel werden die Einstellungen zum Sperren des öffentlichen Zugriffs für das angegebene Konto angezeigt.

aws s3control get-public-access-block \ --account-id 123456789012

Ausgabe:

{ "PublicAccessBlockConfiguration": { "BlockPublicPolicy": true, "RestrictPublicBuckets": true, "IgnorePublicAcls": true, "BlockPublicAcls": true } }

Das folgende Codebeispiel zeigt die Verwendunglist-access-points.

AWS CLI

Beispiel 1: Um eine Liste aller Access Points für ein Konto abzurufen

Im folgenden list-access-points Beispiel wird eine Liste aller Access Points angezeigt, die an Buckets angehängt sind, die dem Konto 123456789012 gehören.

aws s3control list-access-points \ --account-id 123456789012

Ausgabe:

{ "AccessPointList": [ { "Name": "finance-ap", "NetworkOrigin": "Internet", "Bucket": "business-records" }, { "Name": "managers-ap", "NetworkOrigin": "Internet", "Bucket": "business-records" }, { "Name": "private-network-ap", "NetworkOrigin": "VPC", "VpcConfiguration": { "VpcId": "1a2b3c" }, "Bucket": "business-records" }, { "Name": "customer-ap", "NetworkOrigin": "Internet", "Bucket": "external-docs" }, { "Name": "public-ap", "NetworkOrigin": "Internet", "Bucket": "external-docs" } ] }

Beispiel 2: Um eine Liste aller Access Points für einen Bucket abzurufen

Im folgenden list-access-points Beispiel wird eine Liste aller Access Points abgerufen, die an den Bucket angehängt sind, der dem Konto 123456789012 external-docs gehört.

aws s3control list-access-points \ --account-id 123456789012 \ --bucket external-docs

Ausgabe:

{ "AccessPointList": [ { "Name": "customer-ap", "NetworkOrigin": "Internet", "Bucket": "external-docs" }, { "Name": "public-ap", "NetworkOrigin": "Internet", "Bucket": "external-docs" } ] }

Weitere Informationen finden Sie unter Verwaltung des Datenzugriffs mit Amazon S3 Access Points im Amazon Simple Storage Service Developer Guide.

Das folgende Codebeispiel zeigt die Verwendunglist-jobs.

AWS CLI

Um ein Konto aufzulisten, Amazon S3 Batch Operations Jobs

Das folgende list-jobs Beispiel listet alle aktuellen Batch-Operationsaufträge für das angegebene Konto auf.

aws s3control list-jobs \ --account-id 123456789012

Ausgabe:

{ "Jobs": [ { "Operation": "S3PutObjectTagging", "ProgressSummary": { "NumberOfTasksFailed": 0, "NumberOfTasksSucceeded": 8, "TotalNumberOfTasks": 8 }, "CreationTime": "2019-10-03T21:48:48.048Z", "Status": "Complete", "JobId": "93735294-df46-44d5-8638-6356f335324e", "Priority": 42 }, { "Operation": "S3PutObjectTagging", "ProgressSummary": { "NumberOfTasksFailed": 0, "NumberOfTasksSucceeded": 0, "TotalNumberOfTasks": 0 }, "CreationTime": "2019-10-03T21:46:07.084Z", "Status": "Failed", "JobId": "3f3c7619-02d3-4779-97f6-1d98dd313108", "Priority": 42 }, ] }
  • APIEinzelheiten finden Sie ListJobsin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungput-access-point-policy.

AWS CLI

Um eine Zugriffspunktrichtlinie festzulegen

Im folgenden put-access-point-policy Beispiel wird die angegebene Zugriffspunktrichtlinie für den Zugriffspunkt dem Konto finance-ap 123456789012 zugewiesen. Wenn der Access Point finance-ap bereits über eine Richtlinie verfügt, ersetzt dieser Befehl die vorhandene Richtlinie durch die in diesem Befehl angegebene Richtlinie. Bevor Sie dieses Beispiel ausführen, ersetzen Sie die Kontonummer, den Namen des Zugriffspunkts und die Richtlinienanweisungen durch entsprechende Werte für Ihren Anwendungsfall.

aws s3control put-access-point-policy \ --account-id 123456789012 \ --name finance-ap \ --policy file://ap-policy.json

Inhalt von ap-policy.json:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123456789012:user/Alice" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:us-west-2:123456789012:accesspoint/finance-ap/object/Alice/*" } ] }

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Verwaltung des Datenzugriffs mit Amazon S3 Access Points im Amazon Simple Storage Service Developer Guide.

Das folgende Codebeispiel zeigt die Verwendungput-public-access-block.

AWS CLI

So bearbeiten Sie die Einstellungen zum Blockieren des öffentlichen Zugriffs für ein Konto

Im folgenden put-public-access-block Beispiel werden alle Einstellungen zum Sperren des öffentlichen Zugriffs true für das angegebene Konto auf „Sperren des öffentlichen Zugriffs“ umgeschaltet.

aws s3control put-public-access-block \ --account-id 123456789012 \ --public-access-block-configuration '{"BlockPublicAcls": true, "IgnorePublicAcls": true, "BlockPublicPolicy": true, "RestrictPublicBuckets": true}'

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Das folgende Codebeispiel zeigt die Verwendungsubmit-multi-region-access-point-routes.

AWS CLI

So aktualisieren Sie die Routing-Konfiguration Ihres Access Points für mehrere Regionen

Im folgenden submit-multi-region-access-point-routes Beispiel werden die Routing-Status von DOC-EXAMPLE-BUCKET-1 und DOC-EXAMPLE-BUCKET-2 in der ap-southeast-2 Region für Ihren Multi-Region Access Point aktualisiert.

aws s3control submit-multi-region-access-point-routes \ --region ap-southeast-2 \ --account-id 111122223333 \ --mrap MultiRegionAccessPoint_ARN \ --route-updates Bucket=DOC-EXAMPLE-BUCKET-1,TrafficDialPercentage=100 Bucket=DOC-EXAMPLE-BUCKET-2,TrafficDialPercentage=0

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Das folgende Codebeispiel zeigt die Verwendungupdate-job-priority.

AWS CLI

So aktualisieren Sie die Auftragspriorität eines Amazon S3 S3-Auftrags für Batch-Operationen

Im folgenden update-job-priority Beispiel wird der angegebene Job auf eine neue Priorität aktualisiert.

aws s3control update-job-priority \ --account-id 123456789012 \ --job-id 8d9a18fe-c303-4d39-8ccc-860d372da386 \ --priority 52

Ausgabe:

{ "JobId": "8d9a18fe-c303-4d39-8ccc-860d372da386", "Priority": 52 }

Das folgende Codebeispiel zeigt die Verwendungupdate-job-status.

AWS CLI

So aktualisieren Sie den Status eines Amazon S3 S3-Auftrags für Batch-Operationen

Im folgenden update-job-status Beispiel wird der angegebene Job storniert, der auf seine Genehmigung wartet.

aws s3control update-job-status \ --account-id 123456789012 \ --job-id 8d9a18fe-c303-4d39-8ccc-860d372da386 \ --requested-job-status Cancelled

Ausgabe:

{ "Status": "Cancelled", "JobId": "8d9a18fe-c303-4d39-8ccc-860d372da386" }

Im folgenden update-job-status Beispiel wird der angegebene, auf Genehmigung wartende Vorgang bestätigt und ausgeführt.

aws s3control update-job-status \ --account-id 123456789012 \ --job-id 5782949f-3301-4fb3-be34-8d5bab54dbca \ --requested-job-status Ready Output:: { "Status": "Ready", "JobId": "5782949f-3301-4fb3-be34-8d5bab54dbca" }

Im folgenden update-job-status Beispiel wird der angegebene Job, der gerade ausgeführt wird, abgebrochen.

aws s3control update-job-status \ --account-id 123456789012 \ --job-id 5782949f-3301-4fb3-be34-8d5bab54dbca \ --requested-job-status Cancelled Output:: { "Status": "Cancelling", "JobId": "5782949f-3301-4fb3-be34-8d5bab54dbca" }