本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
存取及列出 Amazon S3 儲存貯體
若要列出及存取 Amazon S3 儲存貯體,您可以使用各種工具。檢閱下列工具,以判斷哪種方法適合您的使用案例:
-
Amazon S3 主控台:透過 Amazon S3 主控台,您可以輕鬆存取儲存貯體及修改儲存貯體的屬性。您也可以使用主控台 UI 執行多數的儲存貯體操作,而無須撰寫任何程式碼。
-
AWS CLI:如果您需要存取多個值區,可以使用 AWS Command Line Interface (AWS CLI) 自動執行常見和重複性工作,以節省時間。隨著組織的擴展,常見動作能否製成指令碼和可否重複使用,是常見的考量。如需詳細資訊,請參閱 使用 AWS CLI 來透過 Amazon S3 進行開發。
-
Amazon S3 REST API:您可以使用 Amazon S3 REST API 撰寫您自己的程式,並以程式設計方式存取儲存貯體。Amazon S3 支援將儲存貯體與物件視為資源的 API 架構,其各自都有可唯一識別資源的資源 URI。如需詳細資訊,請參閱 使用 REST API 與 Amazon S3 進行開發。
根據 Amazon S3 儲存貯體的使用案例,存取儲存貯體中的基礎資料時適用不同的建議方法。下列清單包含存取資料的常見使用案例。
-
靜態網站 – 您可以使用 Amazon S3 託管靜態網站。在此使用案例中,您可以將 S3 儲存貯體設定為像網站一般運作。如需逐步在 Amazon S3 上託管網站的範例,請參閱 教學課程:在 Amazon S3 上設定靜態網站。
若要託管啟用封鎖公用存取等安全設定的靜態網站,我們建議您使用 CloudFront 具有原始存取控制 (OAC) 的 Amazon,並實作其他安全標頭,例如 HTTPS。如需詳細資訊,請參閱安全靜態網站入門。
注意
Amazon S3 支援將虛擬託管樣式和路徑樣式 URL 用於靜態網站存取。由於儲存貯體可透過路徑型 URL 與虛擬託管型 URL 存取,建議您使用與 DNS 相容的儲存貯體名稱建立儲存貯體。如需詳細資訊,請參閱 儲存貯體的法規與限制。
-
共用資料集 – 當您在 Amazon S3 上進行擴展時,常會採用多租戶模型;在這種模式中,您可以將不同的終端客戶或業務單位指派給共用儲存貯體內的唯一字首。藉由使用 Amazon S3 Access Points,您可以針對需要存取共用資料集的每個應用程式,將一個大型儲存貯體政策劃分為個別、獨立的存取點政策。此方法可讓您更輕鬆地專注於為應用程式建置正確的存取政策,而不會影響到任何其他應用程式在共用資料集內執行的動作。如需詳細資訊,請參閱 使用 Amazon S3 存取點管理資料存取。
-
高輸送量工作負載 – 適用於 Amazon S3 的掛載點是高輸送量的開放原始碼檔案用戶端,可將 Amazon S3 儲存貯體掛載為本機檔案系統。使用掛載點可讓您的應用程式透過像是開啟和讀取等檔案系統操作,存取儲存在 Amazon S3 中的物件。掛載點會自動將這些操作轉換成 S3 物件 API 呼叫,讓您的應用程式透過檔案介面存取 Amazon S3 的彈性儲存和輸送量。如需詳細資訊,請參閱 使用適用於 Amazon S3 的掛載點。
-
多區域應用程式 – Amazon S3 多區域存取點可提供全域端點,其中應用程式可用來滿足來自多個 AWS 區域的 S3 儲存貯體的請求。您可以使用多區域存取點,進而使用與單一區域中使用的相同架構來建置多區域應用程式,然後在全球任何地方執行這些應用程式。多區域存取點不會透過公有網際網路傳送請求,而是提供內建的網路恢復能力,並加速對 Amazon S3 的網際網路請求。如需詳細資訊,請參閱 Amazon S3 中的多區域存取點。
-
建立新的應用程式 — 您可以在使用 Amazon S3 開發應用程式時使用開發 AWS 套件。這些 AWS 開發套件透過包裝基礎的 Amazon S3 REST API 來簡化您的程式設計任務。若要建置連線的行動和 Web 應用程式,您可以使用 AWS 行動 SDK 和程式 AWS Amplify JavaScript 庫。如需詳細資訊,請參閱 使用開發 AWS 套件和探險家使用 Amazon S3 進行開發。
-
安全殼層 (SSH) 檔案傳輸通訊協定 (SFTP) — 如果您嘗試透過網際網路安全地傳輸敏感資料,可以在 Amazon S3 儲存貯體使用已啟用 SFTP 的伺服器。 AWS SFTP 是一種支援 SSH 完整安全性和驗證功能的網路通訊協定。透過此通訊協定,您可以更精細地控制使用者身分、許可和金鑰,或是使用 IAM 政策來管理存取權。若要將已啟用 SFTP 的伺服器與 Amazon S3 儲存貯體建立關聯,請務必先建立已啟用 SFTP 的伺服器。然後,請設定使用者帳戶,並將伺服器與 Amazon S3 儲存貯體建立關聯。如需此程序的逐步解說,請參閱AWS Transfer for SFTP AWS 部落格中適用於 Amazon S3 的全受管 SFTP 服務
。
列出儲存貯體
若要列出您所有的儲存貯體,您必須具有 s3:ListAllMyBuckets
許可。若要存取值區,請務必同時取得必要的 AWS Identity and Access Management (IAM) 許可,以列出指定值區的內容。如需授予 S3 儲存貯體存取權的範例儲存貯體政策,請參閱 允許 IAM 使用者存取其中一個儲存貯體。如果發生 HTTP 存取遭拒 (403 禁止) 錯誤,請參閱 儲存貯體政策與 IAM 政策。
您可以使用 Amazon S3 主控台、或 AWS 開發套件列出儲存貯體。 AWS CLI
-
登入 AWS Management Console 並開啟 Amazon S3 主控台,網址為 https://console.aws.amazon.com/s3/
。 -
在左側導覽窗格中,選擇 Buckets (儲存貯體)。
-
從「一般用途值區」清單中,選擇您要檢視的值區。
注意
「一般用途值區」清單包含位於所有值區的值區 AWS 區域。
若要使用 AWS CLI 存取 S3 儲存貯體或產生 S3 儲存貯體的清單,請使用ls
命令。列出儲存貯體中的所有物件時請注意,您必須擁有 s3:ListBucket
許可。
若要使用此範例命令,請將 DOC-EXAMPLE-BUCKET1
取代為您的儲存貯體名稱。
$ aws s3 ls s3://
DOC-EXAMPLE-BUCKET1
下列範例命令會列出您的帳戶中所有的 Amazon S3 儲存貯體。
$ aws s3 ls
如需詳細資訊和範例,請參閱列出儲存貯體和物件。
您也可以使用 ListBuckets API 操作來存取 Amazon S3 儲存貯體。如需如何搭配不同 AWS SDK 使用此作業的範例,請參閱搭ListBuckets配 AWS 開發套件或 CLI 使用。