Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gunakan perintah API-level (s3api) dengan AWS CLI
Perintah API-level (terkandung dalam set s3api perintah) menyediakan akses langsung ke Amazon Simple Storage Service (Amazon S3) API, dan mengaktifkan beberapa operasi yang tidak diekspos dalam perintah tingkat tinggi. s3 Perintah ini setara dengan AWS layanan lain yang menyediakan akses tingkat API ke fungsionalitas layanan. Untuk informasi selengkapnya tentang s3 perintah, lihat Gunakan perintah tingkat tinggi (s3) dengan AWS CLI
Topik ini memberikan contoh yang menunjukkan cara menggunakan perintah tingkat rendah yang dipetakan ke API Amazon S3. Selain itu, Anda dapat menemukan contoh untuk setiap perintah API S3 di s3api bagian referensi
Prasyarat
Untuk menjalankan s3api perintah, Anda perlu:
Instal dan konfigurasikan AWS CLI. Untuk informasi selengkapnya, silakan lihat Instal atau perbarui ke versi terbaru AWS CLI dan Otentikasi dan akses kredensional.
-
Profil yang Anda gunakan harus memiliki izin yang memungkinkan AWS operasi dilakukan oleh contoh.
-
Pahami istilah Amazon S3 ini:
-
Bucket - Folder Amazon S3 tingkat atas.
-
Awalan - Folder Amazon S3 dalam ember.
-
Objek - Item apa pun yang di-host di ember Amazon S3.
-
Menerapkan ACL khusus
Dengan perintah tingkat tinggi, Anda dapat menggunakan --acl opsi untuk menerapkan daftar kontrol akses (ACL) yang telah ditentukan sebelumnya ke objek Amazon S3. Tetapi Anda tidak dapat menggunakan perintah itu untuk mengatur ACL di seluruh ember. Namun, Anda dapat melakukan ini dengan menggunakan perintah put-bucket-acl API-level.
Contoh berikut menunjukkan cara memberikan kontrol penuh kepada dua AWS pengguna (user1@example.com dan user2@example.com) dan izin baca untuk semua orang. Pengidentifikasi untuk “semua orang” berasal dari URI khusus yang Anda lewati sebagai parameter.
$aws s3api put-bucket-acl --bucketMyBucket--grant-full-control 'emailaddress="user1@example.com",emailaddress="user2@example.com"' --grant-read 'uri="http://acs.amazonaws.com/groups/global/AllUsers"'
Untuk detail tentang cara membuat ACL, lihat PUT Bucket acl di Referensi API Amazon Simple Storage Service. Perintah s3api ACL di CLI, put-bucket-acl seperti, menggunakan notasi argumen singkatan yang sama.
Konfigurasikan kebijakan pencatatan
Perintah API put-bucket-logging mengonfigurasi kebijakan pencatatan bucket.
Dalam contoh berikut, AWS pengguna user@example.com diberikan kontrol penuh atas file log, dan semua pengguna telah membaca akses ke file tersebut. Perhatikan bahwa put-bucket-acl perintah juga diperlukan untuk memberikan sistem pengiriman log Amazon S3 (ditentukan oleh URI) izin yang diperlukan untuk membaca dan menulis log ke bucket.
$aws s3api put-bucket-acl --bucketMyBucket--grant-read-acp 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"' --grant-write 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"'$aws s3api put-bucket-logging --bucketMyBucket--bucket-logging-status file://logging.json
logging.jsonFile dalam perintah sebelumnya memiliki konten berikut.
{ "LoggingEnabled": { "TargetBucket": "MyBucket", "TargetPrefix": "MyBucketLogs/", "TargetGrants": [ { "Grantee": { "Type": "AmazonCustomerByEmail", "EmailAddress": "user@example.com" }, "Permission": "FULL_CONTROL" }, { "Grantee": { "Type": "Group", "URI": "http://acs.amazonaws.com/groups/global/AllUsers" }, "Permission": "READ" } ] } }
Sumber daya
AWS CLIreferensi:
Referensi layanan:
-
Bekerja dengan bucket Amazon S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon
-
Bekerja dengan objek Amazon S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon
-
Kunci daftar secara hierarkis menggunakan awalan dan pembatas dalam Panduan Pengguna Layanan Penyimpanan Sederhana Amazon
-
Batalkan unggahan multibagian ke bucket S3 menggunakan AWS SDK for .NET (tingkat rendah) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon
