Prérequis Appliquer une personnalisation ACL Configurer une stratégie de journalisation Ressources

Utilisez les API commandes -Level (s3api) avec AWS CLI

Les commandes API -level (contenues dans le jeu de s3api commandes) fournissent un accès direct à Amazon Simple Storage Service (Amazon APIs S3) et permettent certaines opérations qui ne sont pas exposées dans les commandes de haut niveau. s3 Ces commandes sont l'équivalent des autres AWS services qui fournissent un accès de API niveau aux fonctionnalités des services. Pour plus d'informations sur les s3 commandes, voir Utilisez des commandes de haut niveau (s3) avec le AWS CLI

Cette rubrique fournit des exemples qui montrent comment utiliser les commandes de niveau inférieur mappées à Amazon S3APIs. En outre, vous trouverez des exemples pour chaque API commande S3 dans la s3api section du version 2 du guide de référence.

Rubriques

Prérequis
Appliquer une personnalisation ACL
Configurer une stratégie de journalisation
Ressources

Prérequis

Pour exécuter les s3api commandes, vous devez :

Installation et configuration de l' AWS CLI. Pour plus d’informations, consultez Installez ou mettez à jour vers la dernière version du AWS CLI et Authentification et identifiants d'accès.
Le profil que vous utilisez doit disposer d'autorisations autorisant les AWS opérations effectuées dans les exemples.
Comprenez les termes Amazon S3 suivants :
- Bucket : dossier Amazon S3 de haut niveau.
- Préfixe : dossier Amazon S3 dans un compartiment.
- Objet : tout élément hébergé dans un compartiment Amazon S3.

Appliquer une personnalisation ACL

Avec les commandes de haut niveau, vous pouvez utiliser l'--acloption permettant d'appliquer des listes de contrôle d'accès prédéfinies (ACLs) aux objets Amazon S3. Mais vous ne pouvez pas utiliser cette commande pour définir l'ensemble du bucketACLs. Toutefois, vous pouvez le faire à l'aide de la commande put-bucket-acl API -level.

L'exemple suivant montre comment accorder le contrôle total à deux AWS utilisateurs (user1@example.com et user2@example.com) et l'autorisation de lecture à tout le monde. L'identifiant de « tout le monde » provient d'un spécial URI que vous passez en paramètre.


$ aws s3api put-bucket-acl --bucket MyBucket --grant-full-control 'emailaddress="user1@example.com",emailaddress="user2@example.com"' --grant-read 'uri="http://acs.amazonaws.com/groups/global/AllUsers"'

Pour en savoir plus sur la façon de créer leACLs, consultez PUTBucket acl dans le manuel Amazon Simple Storage Service API Reference. Les s3api ACL commandes duCLI, telles queput-bucket-acl, utilisent la même notation abrégée en arguments.

Configurer une stratégie de journalisation

La API commande put-bucket-logging configure une politique de journalisation des compartiments.

Dans l'exemple suivant, l' AWS utilisateur user@example.com a le contrôle total des fichiers journaux et tous les utilisateurs ont un accès en lecture à ceux-ci. Notez que la put-bucket-acl commande est également requise pour accorder au système de livraison de journaux Amazon S3 (spécifié par aURI) les autorisations nécessaires pour lire et écrire les journaux dans le compartiment.


$ aws s3api put-bucket-acl --bucket MyBucket --grant-read-acp 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"' --grant-write 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"'
$ aws s3api put-bucket-logging --bucket MyBucket --bucket-logging-status file://logging.json

Le contenu du logging.json fichier indiqué dans la commande précédente est le suivant.


{
  "LoggingEnabled": {
    "TargetBucket": "MyBucket",
    "TargetPrefix": "MyBucketLogs/",
    "TargetGrants": [
      {
        "Grantee": {
          "Type": "AmazonCustomerByEmail",
          "EmailAddress": "user@example.com"
        },
        "Permission": "FULL_CONTROL"
      },
      {
        "Grantee": {
          "Type": "Group",
          "URI": "http://acs.amazonaws.com/groups/global/AllUsers"
        },
        "Permission": "READ"
      }
    ]
  }
}

Ressources

AWS CLI référence :

Référence du service :

Utilisation des compartiments Amazon S3 dans le guide de l'utilisateur Amazon S3
Utilisation d'objets Amazon S3 dans le guide de l'utilisateur Amazon S3
Répertorier les clés de manière hiérarchique à l'aide d'un préfixe et d'un délimiteur dans le guide de l'utilisateur Amazon S3
Abandonnez les téléchargements partitionnés vers un compartiment S3 en utilisant le AWS SDK for .NET (bas niveau) du guide de l'utilisateur Amazon S3

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Commandes de haut niveau (s3)

Exemple de script de cycle de vie d'un bucket (s3api)