本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
搭配使用API層級 (s3api) 命令 AWS CLI
API層級命令 (包含在s3api
命令集中) 可直接存取 Amazon Simple Storage Service (Amazon S3)APIs,並啟用高階命s3
令中未公開的某些操作。這些命令相當於提供 AWS
服務功能API層級存取權的其他服務。如需這些 s3
命令的詳細資訊,請參閱 搭配使用高階 (s3) 命令 AWS CLI
本主題提供示範如何使用對應至 Amazon S3 APIs 的較低層級命令的範例。此外,您可以在參考指南第 2 AWS CLI 版AWS CLIs3api
節中找到每個 S3 API 命令的範例。
必要條件
若要執行 s3api
命令,您需要:
安裝及設定 AWS CLI。如需詳細資訊,請參閱 安裝或更新到最新版本的 AWS CLI 及 驗證與存取憑證。
-
您使用的設定檔必須具有允許範例執行 AWS 作業的權限。
-
了解這些 Amazon S3 術語:
-
儲存貯體 – 頂層 Amazon S3 資料夾。
-
前綴 – 儲存貯體中的 Amazon S3 資料夾。
-
物件 – 託管於 Amazon S3 儲存貯體中的任一個項目。
-
套用自訂 ACL
使用高階命令,您可以使用選--acl
項將預先定義的存取控制清單 (ACLs) 套用至 Amazon S3 物件。但是您不能使用該命令來設置整個桶ACLs。但是,您可以使用 level 命令來執行此操作。
put-bucket-acl
API
下列範例顯示如何將完全控制權授予兩位 AWS 使用者 (user1@example.com 和 user2@example.com),以及如何將讀取權限授予所有人。「Everyone」的標識符來自您作為參數傳遞的特殊URI標識符。
$
aws s3api put-bucket-acl --bucket
MyBucket
--grant-full-control 'emailaddress="user1@example.com
",emailaddress="user2@example.com
"' --grant-read 'uri="http://acs.amazonaws.com/groups/global/AllUsers"'
有關如何構建的詳細信息ACLs,請參閱 Amazon 簡單存儲服務API參考中的存儲PUT桶 acl。中的s3api
ACL命令CLI,例如put-bucket-acl
,使用相同的速記引數表示法。
設定記錄政策
此命API令會put-bucket-logging
設定值區記錄原則。
在下列範例中,已授與 AWS 使用者 user@example.com 對記錄檔的完整控制權,且所有使用者都擁有對其的讀取存取權。請注意,還需要此put-bucket-acl
命令,才能授予 Amazon S3 日誌交付系統 (由 a 指定URI) 讀取和寫入日誌到儲存貯體所需的許可。
$
aws s3api put-bucket-acl --bucket
MyBucket
--grant-read-acp 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"' --grant-write 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"'$
aws s3api put-bucket-logging --bucket
MyBucket
--bucket-logging-status file://logging.json
上一個命令中的 logging.json
檔案包含下列內容。
{ "LoggingEnabled": { "TargetBucket": "MyBucket", "TargetPrefix": "MyBucketLogs/", "TargetGrants": [ { "Grantee": { "Type": "AmazonCustomerByEmail", "EmailAddress": "
user@example.com
" }, "Permission": "FULL_CONTROL" }, { "Grantee": { "Type": "Group", "URI": "http://acs.amazonaws.com/groups/global/AllUsers" }, "Permission": "READ" } ] } }
資源
AWS CLI 參考:
服務參考:
-
使用 Amazon S3 用戶指南中的 Amazon S3 存儲桶
-
使用 Amazon S3 用戶指南中的 Amazon S3 對象
-
使用 Amazon S3 使用者指南中的前置詞和分隔符號以階層方式列出金鑰
-
使用 Amazon S3 使用者指南中的 AWS SDK for .NET (低階) 中止分段上傳至 S3 儲存貯體