Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisez les API commandes -Level (s3api) avec AWS CLI
Les commandes API -level (contenues dans le jeu de s3api
commandes) fournissent un accès direct à Amazon Simple Storage Service (Amazon APIs S3) et permettent certaines opérations qui ne sont pas exposées dans les commandes de haut niveau. s3
Ces commandes sont l'équivalent des autres AWS
services qui fournissent un accès de API niveau aux fonctionnalités des services. Pour plus d'informations sur les s3
commandes, voir Utilisez des commandes de haut niveau (s3) avec le AWS CLI
Cette rubrique fournit des exemples qui montrent comment utiliser les commandes de niveau inférieur mappées à Amazon S3APIs. En outre, vous trouverez des exemples pour chaque API commande S3 dans la s3api
section du version 2 du guide de référence
Rubriques
Prérequis
Pour exécuter les s3api
commandes, vous devez :
Installation et configuration de l' AWS CLI. Pour plus d’informations, consultez Installez ou mettez à jour vers la dernière version du AWS CLI et Authentification et identifiants d'accès.
-
Le profil que vous utilisez doit disposer d'autorisations autorisant les AWS opérations effectuées dans les exemples.
-
Comprenez les termes Amazon S3 suivants :
-
Bucket : dossier Amazon S3 de haut niveau.
-
Préfixe : dossier Amazon S3 dans un compartiment.
-
Objet : tout élément hébergé dans un compartiment Amazon S3.
-
Appliquer une personnalisation ACL
Avec les commandes de haut niveau, vous pouvez utiliser l'--acl
option permettant d'appliquer des listes de contrôle d'accès prédéfinies (ACLs) aux objets Amazon S3. Mais vous ne pouvez pas utiliser cette commande pour définir l'ensemble du bucketACLs. Toutefois, vous pouvez le faire à l'aide de la commande
put-bucket-acl
API -level.
L'exemple suivant montre comment accorder le contrôle total à deux AWS utilisateurs (user1@example.com et user2@example.com) et l'autorisation de lecture à tout le monde. L'identifiant de « tout le monde » provient d'un spécial URI que vous passez en paramètre.
$
aws s3api put-bucket-acl --bucket
MyBucket
--grant-full-control 'emailaddress="user1@example.com
",emailaddress="user2@example.com
"' --grant-read 'uri="http://acs.amazonaws.com/groups/global/AllUsers"'
Pour en savoir plus sur la façon de créer leACLs, consultez PUTBucket acl dans le manuel Amazon Simple Storage Service API Reference. Les s3api
ACL commandes duCLI, telles queput-bucket-acl
, utilisent la même notation abrégée en arguments.
Configurer une stratégie de journalisation
La API commande put-bucket-logging
configure une politique de journalisation des compartiments.
Dans l'exemple suivant, l' AWS utilisateur user@example.com a le contrôle total des fichiers journaux et tous les utilisateurs ont un accès en lecture à ceux-ci. Notez que la put-bucket-acl
commande est également requise pour accorder au système de livraison de journaux Amazon S3 (spécifié par aURI) les autorisations nécessaires pour lire et écrire les journaux dans le compartiment.
$
aws s3api put-bucket-acl --bucket
MyBucket
--grant-read-acp 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"' --grant-write 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"'$
aws s3api put-bucket-logging --bucket
MyBucket
--bucket-logging-status file://logging.json
Le contenu du logging.json
fichier indiqué dans la commande précédente est le suivant.
{ "LoggingEnabled": { "TargetBucket": "MyBucket", "TargetPrefix": "MyBucketLogs/", "TargetGrants": [ { "Grantee": { "Type": "AmazonCustomerByEmail", "EmailAddress": "
user@example.com
" }, "Permission": "FULL_CONTROL" }, { "Grantee": { "Type": "Group", "URI": "http://acs.amazonaws.com/groups/global/AllUsers" }, "Permission": "READ" } ] } }
Ressources
AWS CLI référence :
Référence du service :
-
Utilisation des compartiments Amazon S3 dans le guide de l'utilisateur Amazon S3
-
Utilisation d'objets Amazon S3 dans le guide de l'utilisateur Amazon S3
-
Répertorier les clés de manière hiérarchique à l'aide d'un préfixe et d'un délimiteur dans le guide de l'utilisateur Amazon S3
-
Abandonnez les téléchargements partitionnés vers un compartiment S3 en utilisant le AWS SDK for .NET (bas niveau) du guide de l'utilisateur Amazon S3