Usa i comandi a livello di API (s3api) con AWS CLI - AWS Command Line Interface
PrerequisitiApplicazione di una lista di controllo accessi (ACL) personalizzataConfigurazione di una policy di registrazioneRisorse

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa i comandi a livello di API (s3api) con AWS CLI

I comandi a livello di API (contenuti nel set di s3api comandi) forniscono accesso diretto alle API di Amazon Simple Storage Service (Amazon S3) e abilitano alcune operazioni che non sono esposte nei comandi di alto livello. s3 Questi comandi sono equivalenti agli altri servizi AWS che forniscono l'accesso a livello di API alle funzionalità dei servizi. Per ulteriori informazioni sui comandi, consulta s3 Usa comandi di alto livello (s3) con AWS CLI

Questo argomento fornisce esempi che dimostrano come utilizzare i comandi di livello inferiore mappati alle API di Amazon S3. Inoltre, puoi trovare esempi per ogni comando dell'API S3 nella s3api sezione della guida di riferimento ( versione 2).

Prerequisiti

Per eseguire i s3api comandi, devi:

Applicazione di una lista di controllo accessi (ACL) personalizzata

Con i comandi di alto livello, puoi utilizzare l'--aclopzione per applicare elenchi di controllo di accesso (ACL) predefiniti agli oggetti Amazon S3. Ma non è possibile utilizzare questo comando per impostare le ACL a livello di bucket. Tuttavia, puoi farlo utilizzando il comando a livello di API. put-bucket-acl

L'esempio seguente mostra come concedere il controllo completo a due utenti AWS (user1@example.com e user2@example.com) e le autorizzazioni in lettura a tutti gli utenti. L'identificatore per "tutti" proviene da un URI speciale passato come parametro.

$ aws s3api put-bucket-acl --bucket MyBucket --grant-full-control 'emailaddress="user1@example.com",emailaddress="user2@example.com"' --grant-read 'uri="http://acs.amazonaws.com/groups/global/AllUsers"'

Per dettagli su come costruire gli ACL, consulta PUT Bucket acl nel riferimento all'API di Amazon Simple Storage Service. I comandi ACL s3api nell'interfaccia a riga di comando, come put-bucket-acl, utilizzano la stessa notazione di argomento abbreviata.

Configurazione di una policy di registrazione

Il comando API put-bucket-logging configura una politica di registrazione dei bucket.

Nell'esempio seguente, all'AWSutente user@example.com viene concesso il pieno controllo sui file di registro e tutti gli utenti hanno accesso in lettura ad essi. Nota che il put-bucket-acl comando è necessario anche per concedere al sistema di consegna dei log di Amazon S3 (specificato da un URI) le autorizzazioni necessarie per leggere e scrivere i log nel bucket.

$ aws s3api put-bucket-acl --bucket MyBucket --grant-read-acp 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"' --grant-write 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"'
$ aws s3api put-bucket-logging --bucket MyBucket --bucket-logging-status file://logging.json

Il logging.json file del comando precedente ha il seguente contenuto.

{
  "LoggingEnabled": {
    "TargetBucket": "MyBucket",
    "TargetPrefix": "MyBucketLogs/",
    "TargetGrants": [
      {
        "Grantee": {
          "Type": "AmazonCustomerByEmail",
          "EmailAddress": "user@example.com"
        },
        "Permission": "FULL_CONTROL"
      },
      {
        "Grantee": {
          "Type": "Group",
          "URI": "http://acs.amazonaws.com/groups/global/AllUsers"
        },
        "Permission": "READ"
      }
    ]
  }
}

Risorse

AWS CLIriferimento:

Riferimento del servizio: