Acessar e listar um bucket do Amazon S3 - Amazon Simple Storage Service

Acessar e listar um bucket do Amazon S3

Para listar e acessar seus buckets do Amazon S3, você pode usar várias ferramentas. Analise as seguintes ferramentas para determinar qual abordagem se adapta ao seu caso de uso:

  • Console do Amazon S3: com o console do Amazon S3, você pode acessar um bucket e modificar as propriedades. Você também pode executar a maioria das operações de bucket usando a IU do console, sem precisar escrever nenhum código.

  • AWS CLI: caso precise acessar vários buckets, você pode economizar tempo usando AWS Command Line Interface (AWS CLI) para automatizar tarefas comuns e repetitivas. A capacidade de script e a consistência para ações comuns são considerações frequentes à medida que as organizações crescem. Consulte mais informações em Developing with Amazon S3 using the AWS CLI na Referência de API do Amazon S3.

  • API REST do Amazon S3: você pode usar a API REST do Amazon S3 para escrever os próprios programas e acessar buckets de maneira programática. O Amazon S3 oferece suporte a uma arquitetura de API na qual buckets e objetos são recursos, cada um com um URI de recurso que identifica exclusivamente o recurso. Consulte mais informações em Developing with Amazon S3 na Referência de API do Amazon S3.

Dependendo do caso de uso do seu bucket do Amazon S3, existem diferentes métodos recomendados para acessar os dados subjacentes nos seus buckets. A lista a seguir inclui casos de uso comuns para acessar seus dados.

  • Sites estáticos — você pode usar o Amazon S3 para hospedar um site estático. Neste caso de uso, você pode configurar o bucket do S3 para funcionar como um site. Para obter orientação nas etapas de hospedagem de um site no Amazon S3, consulte Tutorial: configurar um site estático no Amazon S3.

    Para hospedar um site estático com configurações de segurança como Bloquear acesso público habilitado, recomendamos usar o Amazon CloudFront com Origin Access Control (OAC) e implementar cabeçalhos de segurança adicionais, como HTTPS. Para obter mais informações, consulte Conceitos básicos de site estático seguro.

    nota

    O Amazon S3 oferece suporte tanto ao URL de estilo hospedado virtual quanto de estilo de caminho para acesso estático a sites. Como os buckets podem ser acessados usando URLs no estilo de hospedagem virtual e estilo de caminho, recomendamos criar buckets com nomes compatíveis com DNS. Para ter mais informações, consulte Cotas, restrições e limitações do bucket.

  • Conjuntos de dados compartilhados: à medida que você escala no Amazon S3, é comum adotar um modelo multilocatário, no qual você atribui diferentes clientes finais ou unidades de negócios a prefixos exclusivos em um bucket compartilhado. Ao usar os pontos de acesso Amazon S3, você pode dividir uma política de grande bucket em políticas de ponto de acesso separadas e discretas para cada aplicativo que precisa acessar o conjunto de dados compartilhado. Essa abordagem simplifica o foco na criação da política de acesso correta para um aplicativo, sem interromper o que qualquer outro aplicativo está fazendo no conjunto de dados compartilhado. Para ter mais informações, consulte Gerenciar o acesso a conjuntos de dados compartilhados com pontos de acesso.

  • Workloads de alto throughput — O Mountpoint para Amazon S3 é um cliente de arquivo de código aberto de alto throughput para montar um bucket do Amazon S3 como um sistema de arquivos local. Com o Mountpoint, os aplicativos podem acessar arquivos armazenados no Amazon S3 por meio de operações do sistema de arquivos, como abrir e ler. O Mountpoint traduz automaticamente essas operações em chamadas de API de objetos do S3, dando aos aplicativos acesso ao armazenamento elástico e ao throughput do Amazon S3 por meio de uma interface de arquivo. Para ter mais informações, consulte Trabalhar com o Mountpoint para Amazon S3.

  • Aplicativos multirregionais — os pontos de acesso multirregionais do Amazon S3 fornecem um endpoint global que os aplicativos podem usar para atender solicitações de buckets S3 localizados em vários Regiões da AWS. Você pode usar pontos de acesso multirregionais para criar aplicações de várias regiões com a mesma arquitetura usada em uma única região, depois executar essas aplicações em qualquer lugar do mundo. Em vez de enviar solicitações pela Internet pública, os pontos de acesso multirregionais fornecem resiliência de rede integrada com aceleração de solicitações baseadas na Internet para o Amazon S3. Para ter mais informações, consulte Gerenciar o tráfego multirregional com Pontos de Acesso Multirregionais.

  • Criação de novos aplicativos — você pode usar os AWS SDKs ao desenvolver aplicativos com o Amazon S3. Os AWS SDKs simplificam suas tarefas de programação agrupando a API REST subjacente do Amazon S3. Para criar aplicativos para dispositivos móveis e online conectados, você pode usar os AWS Mobile SDKs e a biblioteca AWS Amplify JavaScript. Consulte mais informações em Developing with Amazon S3 using the AWS SDKs na Referência de API do Amazon S3.

  • Protocolo de transferência de arquivos (SFTP) Secure Shell (SSH): se estiver tentando transferir dados confidenciais com segurança pela Internet, você pode usar um servidor habilitado para SFTP com seu bucket do Amazon S3. AWS SFTP é um protocolo de rede compatível com toda a funcionalidade de segurança e autenticação do SSH. Com esse protocolo, você tem controle aprimorado sobre a identidade, as permissões e as chaves do usuário ou pode usar políticas do IAM para gerenciar o acesso. Para associar um servidor habilitado para SFTP ao bucket do Amazon S3, crie o servidor habilitado para SFTP. Em seguida, você configura contas de usuário e associa o servidor a um bucket do Amazon S3. Para obter instruções sobre esse processo, consulte AWS Transfer for SFTP — Serviço SFTP totalmente gerenciado para Amazon S3 em AWS Blogs.

Listar buckets

Para listar todos os buckets, você precisa ter a permissão s3:ListAllMyBuckets. Para acessar um bucket, tenha também as permissões AWS Identity and Access Management (IAM) necessárias para listar o conteúdo do bucket especificado. Para obter um exemplo de política de bucket que concede acesso a um bucket do S3, consulte Permitir que um usuário do IAM acesse um dos seus buckets. Se você encontrar um erro HTTP — Acesso Negado (403 Proibido), consulte Políticas de bucket e políticas do IAM.

Você pode listar seu bucket usando o console do Amazon S3, o AWS CLI ou os AWS SDKs.

  1. Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.

  2. No painel de navegação à esquerda, escolha Buckets.

  3. Na lista Buckets de uso geral, selecione o bucket que você deseja visualizar.

    nota

    A lista de Buckets de uso geral inclui buckets que estão localizados em todas as Regiões da AWS.

Para usar o AWS CLI para acessar um bucket do S3 ou gerar uma lista dos buckets do S3, use o comando ls. Ao listar todos os objetos no bucket, observe que você deve ter a permissão s3:ListBucket.

Para usar esse exemplo de comando, substitua amzn-s3-demo-bucket pelo nome do seu bucket.

$ aws s3 ls s3://amzn-s3-demo-bucket

O comando de exemplo a seguir mostra todos os buckets do Amazon S3 em sua conta:

$ aws s3 ls

Para obter mais informações e exemplos, consulte Listar buckets e objetos.

Você também pode acessar um bucket do Amazon S3 usando a operação de API ListBuckets. Consulte exemplos de como usar essa operação com diferentes SDKs da AWS em Code examples na Referência de API do Amazon S3.