Esempi di Amazon S3 Control con AWS CLI

I seguenti esempi di codice mostrano come eseguire azioni e implementare scenari comuni utilizzando il controllo AWS Command Line Interface con Amazon S3.

Le azioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le azioni mostrino come richiamare le singole funzioni del servizio, è possibile visualizzarle contestualizzate negli scenari correlati.

Ogni esempio include un link al codice sorgente completo, in cui vengono fornite le istruzioni su come configurare ed eseguire il codice nel contesto.

Argomenti

Azioni

Azioni

Il seguente esempio di codice mostra come usarecreate-access-point.

AWS CLI

Come creare un punto di accesso

L’esempio create-access-point seguente crea un punto di accesso denominato finance-ap per il bucket business-records nell’account 123456789012. Prima di eseguire questo esempio, sostituisci il nome del punto di accesso, il nome del bucket e il numero di account con valori appropriati per il tuo caso d’uso.


aws s3control create-access-point \
    --account-id 123456789012 \
    --bucket business-records \
    --name finance-ap

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Creazione di punti di accesso nella Guida per gli sviluppatori di Amazon Simple Storage Service.

Per i dettagli sull'API, consulta CreateAccessPoint AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzarecreate-job.

AWS CLI

Come creare un processo Operazioni in batch Amazon S3

L’esempio create-job seguente crea un processo di operazioni in batch Amazon S3 con cui taggare agli oggetti come confidential` in the bucket ``employee-records.


aws s3control create-job \
    --account-id 123456789012 \
    --operation '{"S3PutObjectTagging": { "TagSet": [{"Key":"confidential", "Value":"true"}] }}' \
    --report '{"Bucket":"arn:aws:s3:::employee-records-logs","Prefix":"batch-op-create-job", "Format":"Report_CSV_20180820","Enabled":true,"ReportScope":"AllTasks"}' \
    --manifest '{"Spec":{"Format":"S3BatchOperations_CSV_20180820","Fields":["Bucket","Key"]},"Location":{"ObjectArn":"arn:aws:s3:::employee-records-logs/inv-report/7a6a9be4-072c-407e-85a2-ec3e982f773e.csv","ETag":"69f52a4e9f797e987155d9c8f5880897"}}' \
    --priority 42 \
    --role-arn arn:aws:iam::123456789012:role/S3BatchJobRole

Output:


{
    "JobId": "93735294-df46-44d5-8638-6356f335324e"
}

Per i dettagli sull'API, consulta CreateJob AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzaredelete-access-point-policy.

AWS CLI

Come eliminare una policy del punto di accesso

L’esempio delete-access-point-policy seguente elimina la policy del punto di accesso dal punto di accesso indicato finance-ap nell’account 123456789012. Prima di eseguire questo esempio, sostituisci il nome del punto di accesso e il numero di account con valori appropriati per il tuo caso d’uso.


aws s3control delete-access-point-policy \
    --account-id 123456789012 \
    --name finance-ap

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Gestione dell’accesso ai dati con punti di accesso Amazon S3 nella Guida per gli sviluppatori di Amazon Simple Storage Service.

Per i dettagli sull'API, consulta DeleteAccessPointPolicy AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzaredelete-access-point.

AWS CLI

Come eliminare un punto di accesso

L’esempio delete-access-point seguente elimina un punto di accesso denominato finance-ap nell’account 123456789012. Prima di eseguire questo esempio, sostituisci il nome del punto di accesso e il numero di account con valori appropriati per il tuo caso d’uso.


aws s3control delete-access-point \
    --account-id 123456789012 \
    --name finance-ap

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Gestione dell’accesso ai dati con punti di accesso Amazon S3 nella Guida per gli sviluppatori di Amazon Simple Storage Service.

Per i dettagli sull'API, consulta DeleteAccessPoint AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzaredelete-public-access-block.

AWS CLI

Come eliminare le impostazioni di blocco dell’accesso pubblico dell’account

L’esempio delete-public-access-block seguente elimina le impostazioni di blocco dell’accesso pubblico per l’account specificato.


aws s3control delete-public-access-block \
    --account-id 123456789012

Questo comando non produce alcun output.

Per i dettagli sull'API, consulta DeletePublicAccessBlock AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzaredescribe-job.

AWS CLI

Come descrivere un processo Operazioni in batch Amazon S3

L’esempio describe-job seguente fornisce i parametri di configurazione e lo stato per il processo di operazioni batch specificato.


aws s3control describe-job \
    --account-id 123456789012 \
    --job-id 93735294-df46-44d5-8638-6356f335324e

Output:


{
    "Job": {
        "TerminationDate": "2019-10-03T21:49:53.944Z",
        "JobId": "93735294-df46-44d5-8638-6356f335324e",
        "FailureReasons": [],
        "Manifest": {
            "Spec": {
                "Fields": [
                    "Bucket",
                    "Key"
                ],
                "Format": "S3BatchOperations_CSV_20180820"
            },
            "Location": {
                "ETag": "69f52a4e9f797e987155d9c8f5880897",
                "ObjectArn": "arn:aws:s3:::employee-records-logs/inv-report/7a6a9be4-072c-407e-85a2-ec3e982f773e.csv"
            }
        },
        "Operation": {
            "S3PutObjectTagging": {
                "TagSet": [
                    {
                        "Value": "true",
                        "Key": "confidential"
                    }
                ]
            }
        },
        "RoleArn": "arn:aws:iam::123456789012:role/S3BatchJobRole",
        "ProgressSummary": {
            "TotalNumberOfTasks": 8,
            "NumberOfTasksFailed": 0,
            "NumberOfTasksSucceeded": 8
        },
        "Priority": 42,
        "Report": {
            "ReportScope": "AllTasks",
            "Format": "Report_CSV_20180820",
            "Enabled": true,
            "Prefix": "batch-op-create-job",
            "Bucket": "arn:aws:s3:::employee-records-logs"
        },
        "JobArn": "arn:aws:s3:us-west-2:123456789012:job/93735294-df46-44d5-8638-6356f335324e",
        "CreationTime": "2019-10-03T21:48:48.048Z",
        "Status": "Complete"
    }
}

Per i dettagli sull'API, consulta DescribeJob AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzareget-access-point-policy-status.

AWS CLI

Come recuperare lo stato della policy del punto di accesso

L’esempio get-access-point-policy-status seguente recupera lo stato della policy del punto di accesso per il punto di accesso denominato finance-ap nell’account 123456789012. Lo stato della policy del punto di accesso indica se la policy del punto di accesso consente l’accesso pubblico. Prima di eseguire questo esempio, sostituisci il nome del punto di accesso e il numero di account con valori appropriati per il tuo caso d’uso.


aws s3control get-access-point-policy-status \
    --account-id 123456789012 \
    --name finance-ap

Output:


{
    "PolicyStatus": {
        "IsPublic": false
    }
}

Per ulteriori informazioni su quando una policy del punto di accesso è considerata pubblica, consulta Significato di “pubblico” nella Guida per gli sviluppatori di Amazon Simple Storage Service.

Per i dettagli sull'API, consulta GetAccessPointPolicyStatus AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzareget-access-point-policy.

AWS CLI

Come recuperare una policy del punto di accesso

L’esempio get-access-point-policy seguente recupera la policy del punto di accesso per il punto di accesso denominato finance-ap nell’account 123456789012. Prima di eseguire questo esempio, sostituisci il nome del punto di accesso e il numero di account con valori appropriati per il tuo caso d’uso.


aws s3control get-access-point-policy \
    --account-id 123456789012 \
    --name finance-ap

Output:


{
    "Policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/Admin\"},\"Action\":\"s3:GetObject\",\"Resource\":\"arn:aws:s3:us-west-2:123456789012:accesspoint/finance-ap/object/records/*\"}]}"
}

Per ulteriori informazioni, consulta Gestione dell’accesso ai dati con punti di accesso Amazon S3 nella Guida per gli sviluppatori di Amazon Simple Storage Service.

Per i dettagli sull'API, consulta GetAccessPointPolicy AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzareget-access-point.

AWS CLI

Come recuperare i dettagli di configurazione del punto di accesso

L’esempio get-access-point seguente restituisce i dettagli di configurazione per il punto di accesso denominato finance-ap nell’account 123456789012. Prima di eseguire questo esempio, sostituisci il nome del punto di accesso e il numero di account con valori appropriati per il tuo caso d’uso.


aws s3control get-access-point \
    --account-id 123456789012 \
    --name finance-ap

Output:


{
    "Name": "finance-ap",
    "Bucket": "business-records",
    "NetworkOrigin": "Internet",
    "PublicAccessBlockConfiguration": {
        "BlockPublicAcls": false,
        "IgnorePublicAcls": false,
        "BlockPublicPolicy": false,
        "RestrictPublicBuckets": false
    },
    "CreationDate": "2020-01-01T00:00:00Z"
}

Per ulteriori informazioni, consulta Gestione dell’accesso ai dati con punti di accesso Amazon S3 nella Guida per gli sviluppatori di Amazon Simple Storage Service.

Per i dettagli sull'API, consulta GetAccessPoint AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzareget-multi-region-access-point-routes.

AWS CLI

Come eseguire query sulla configurazione delle route di un punto di accesso multi-Regione

L’esempio get-multi-region-access-point-routes seguente recupera la configurazione dell’instradamento corrente del punto di accesso multi-Regione specificato.


aws s3control get-multi-region-access-point-routes \
    --region Region \
    --account-id 111122223333 \
    --mrap MultiRegionAccessPoint_ARN

Output:


{
    "Mrap": "arn:aws:s3::111122223333:accesspoint/0000000000000.mrap",
    "Routes": [
        {
            "Bucket": "amzn-s3-demo-bucket1",
            "Region": "ap-southeast-2",
            "TrafficDialPercentage": 100
        },
        {
            "Bucket": "amzn-s3-demo-bucket2",
            "Region": "us-west-1",
            "TrafficDialPercentage": 0
        }
    ]
}

Per i dettagli sull'API, consulta GetMultiRegionAccessPointRoutes AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzareget-public-access-block.

AWS CLI

Come elencare le impostazioni di accesso al blocco pubblico per un account

L’esempio get-public-access-block seguente visualizza le impostazioni di blocco dell’accesso pubblico per l’account specificato.


aws s3control get-public-access-block \
    --account-id 123456789012

Output:


{
   "PublicAccessBlockConfiguration": {
      "BlockPublicPolicy": true,
      "RestrictPublicBuckets": true,
      "IgnorePublicAcls": true,
      "BlockPublicAcls": true
   }
}

Per i dettagli sull'API, consulta GetPublicAccessBlock AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzarelist-access-points.

AWS CLI

Esempio 1: come recuperare un elenco di tutti i punti di accesso per un account

L’esempio list-access-points seguente visualizza un elenco di tutti i punti di accesso collegati ai bucket di proprietà dell’account 123456789012.


aws s3control list-access-points \
    --account-id 123456789012

Output:


{
    "AccessPointList": [
        {
            "Name": "finance-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "business-records"
        },
        {
            "Name": "managers-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "business-records"
        },
        {
            "Name": "private-network-ap",
            "NetworkOrigin": "VPC",
            "VpcConfiguration": {
                "VpcId": "1a2b3c"
            },
            "Bucket": "business-records"
        },
        {
            "Name": "customer-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "external-docs"
        },
        {
            "Name": "public-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "external-docs"
        }
    ]
}

Esempio 2: come recuperare un elenco di tutti i punti di accesso per un bucket

L’esempio list-access-points seguente recupera un elenco di tutti i punti di accesso collegati ai bucket external-docs di proprietà dell’account 123456789012.


aws s3control list-access-points \
    --account-id 123456789012 \
    --bucket external-docs

Output:


{
    "AccessPointList": [
        {
            "Name": "customer-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "external-docs"
        },
        {
            "Name": "public-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "external-docs"
        }
    ]
}

Per ulteriori informazioni, consulta Gestione dell’accesso ai dati con punti di accesso Amazon S3 nella Guida per gli sviluppatori di Amazon Simple Storage Service.

Per i dettagli sull'API, consulta ListAccessPoints AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzarelist-jobs.

AWS CLI

Come elencare i processi delle operazioni in batch Amazon S3 per un account

L’esempio list-jobs seguente elenca tutti i processi di operazioni in batch recenti per l’account specificato.


aws s3control list-jobs \
    --account-id 123456789012

Output:


{
    "Jobs": [
        {
            "Operation": "S3PutObjectTagging",
            "ProgressSummary": {
                "NumberOfTasksFailed": 0,
                "NumberOfTasksSucceeded": 8,
                "TotalNumberOfTasks": 8
            },
            "CreationTime": "2019-10-03T21:48:48.048Z",
            "Status": "Complete",
            "JobId": "93735294-df46-44d5-8638-6356f335324e",
            "Priority": 42
        },
        {
            "Operation": "S3PutObjectTagging",
            "ProgressSummary": {
                "NumberOfTasksFailed": 0,
                "NumberOfTasksSucceeded": 0,
                "TotalNumberOfTasks": 0
            },
            "CreationTime": "2019-10-03T21:46:07.084Z",
            "Status": "Failed",
            "JobId": "3f3c7619-02d3-4779-97f6-1d98dd313108",
            "Priority": 42
        },
    ]
}

Per i dettagli sull'API, consulta ListJobs AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzareput-access-point-policy.

AWS CLI

Come modificare la policy di un punto di accesso

L’esempio put-access-point-policy seguente inserisce la policy del punto di accesso specificata per il punto di accesso finance-ap nell’account 123456789012. Se il punto di accesso finance-ap dispone già di una policy, questo comando sostituisce la policy esistente con quella specificata in questo comando. Prima di eseguire questo esempio, sostituisci il numero di account, il nome del punto di accesso e le istruzioni dei criteri con valori appropriati per il tuo caso d’uso.


aws s3control put-access-point-policy \
    --account-id 123456789012 \
    --name finance-ap \
    --policy file://ap-policy.json

Contenuto di ap-policy.json:


{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::123456789012:user/Alice"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:us-west-2:123456789012:accesspoint/finance-ap/object/Alice/*"
        }
    ]
}

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Gestione dell’accesso ai dati con punti di accesso Amazon S3 nella Guida per gli sviluppatori di Amazon Simple Storage Service.

Per i dettagli sull'API, consulta PutAccessPointPolicy AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzareput-public-access-block.

AWS CLI

Come modificare le impostazioni del blocco dell’accesso pubblico per un account

L’esempio put-public-access-block seguente attiva tutte le impostazioni di blocco dell’accesso pubblico per l’account true specificato.


aws s3control put-public-access-block \
    --account-id 123456789012 \
    --public-access-block-configuration '{"BlockPublicAcls": true, "IgnorePublicAcls": true, "BlockPublicPolicy": true, "RestrictPublicBuckets": true}'

Questo comando non produce alcun output.

Per i dettagli sull'API, consulta PutPublicAccessBlock AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzaresubmit-multi-region-access-point-routes.

AWS CLI

Come aggiornare la configurazione di instradamento del punto di accesso multi-Regione

L’esempio submit-multi-region-access-point-routes seguente aggiorna gli stati di instradamento di amzn-s3-demo-bucket1 e amzn-s3-demo-bucket2 nella ap-southeast-2 Regione per il punto di accesso multi-Regione.


aws s3control submit-multi-region-access-point-routes \
    --region ap-southeast-2 \
    --account-id 111122223333 \
    --mrap MultiRegionAccessPoint_ARN \
    --route-updates Bucket=amzn-s3-demo-bucket1,TrafficDialPercentage=100 Bucket=amzn-s3-demo-bucket2,TrafficDialPercentage=0

Questo comando non produce alcun output.

Per i dettagli sull'API, consulta SubmitMultiRegionAccessPointRoutes AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzareupdate-job-priority.

AWS CLI

Come aggiornare la priorità di un processo Operazioni in batch Amazon S3

L’esempio update-job-priority seguente aggiorna il processo specificato in base a una nuova priorità.


aws s3control update-job-priority \
    --account-id 123456789012 \
    --job-id 8d9a18fe-c303-4d39-8ccc-860d372da386 \
    --priority 52

Output:


{
    "JobId": "8d9a18fe-c303-4d39-8ccc-860d372da386",
    "Priority": 52
}

Per i dettagli sull'API, consulta UpdateJobPriority AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzareupdate-job-status.

AWS CLI

Come aggiornare lo stato di un processo Operazioni in batch Amazon S3

L’esempio update-job-status seguente annulla il processo specificato che è in attesa di approvazione.


aws s3control update-job-status \
    --account-id 123456789012 \
    --job-id 8d9a18fe-c303-4d39-8ccc-860d372da386 \
    --requested-job-status Cancelled

Output:


{
    "Status": "Cancelled",
    "JobId": "8d9a18fe-c303-4d39-8ccc-860d372da386"
}

L’esempio update-job-status seguente conferma ed esegue il processo specificato che è in attesa di approvazione.


aws s3control update-job-status \
    --account-id 123456789012 \
    --job-id 5782949f-3301-4fb3-be34-8d5bab54dbca \
    --requested-job-status Ready

Output::

{
    "Status": "Ready",
    "JobId": "5782949f-3301-4fb3-be34-8d5bab54dbca"
}

L’esempio update-job-status seguente annulla il processo in esecuzione specificato.


 aws s3control update-job-status \
    --account-id 123456789012 \
    --job-id 5782949f-3301-4fb3-be34-8d5bab54dbca \
    --requested-job-status Cancelled

Output::
{
         "Status": "Cancelling",
         "JobId": "5782949f-3301-4fb3-be34-8d5bab54dbca"
}

Per i dettagli sull'API, consulta UpdateJobStatus AWS CLICommand Reference.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Simple Storage Service (Amazon S3)

Secrets Manager