搭配使用API層級 (s3api) 命令 AWS CLI - AWS Command Line Interface
必要條件套用自訂 ACL設定記錄政策資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

搭配使用API層級 (s3api) 命令 AWS CLI

API層級命令 (包含在s3api命令集中) 可直接存取 Amazon Simple Storage Service (Amazon S3)APIs,並啟用高階命s3令中未公開的某些操作。這些命令相當於提供 AWS 服務功能API層級存取權的其他服務。如需這些 s3 命令的詳細資訊,請參閱 搭配使用高階 (s3) 命令 AWS CLI

本主題提供示範如何使用對應至 Amazon S3 APIs 的較低層級命令的範例。此外,您可以在參考指南第 2 AWS CLI 版AWS CLI的一s3api節中找到每個 S3 API 命令的範例。

必要條件

若要執行 s3api 命令,您需要:

  • 安裝及設定 AWS CLI。如需詳細資訊,請參閱 安裝或更新到最新版本的 AWS CLI驗證與存取憑證

  • 您使用的設定檔必須具有允許範例執行 AWS 作業的權限。

  • 了解這些 Amazon S3 術語:

    • 儲存貯體 – 頂層 Amazon S3 資料夾。

    • 前綴 – 儲存貯體中的 Amazon S3 資料夾。

    • 物件 – 託管於 Amazon S3 儲存貯體中的任一個項目。

套用自訂 ACL

使用高階命令,您可以使用選--acl項將預先定義的存取控制清單 (ACLs) 套用至 Amazon S3 物件。但是您不能使用該命令來設置整個桶ACLs。但是,您可以使用 level 命令來執行此操作。 put-bucket-acl API

下列範例顯示如何將完全控制權授予兩位 AWS 使用者 (user1@example.comuser2@example.com),以及如何將讀取權限授予所有人。「Everyone」的標識符來自您作為參數傳遞的特殊URI標識符。

$ aws s3api put-bucket-acl --bucket MyBucket --grant-full-control 'emailaddress="user1@example.com",emailaddress="user2@example.com"' --grant-read 'uri="http://acs.amazonaws.com/groups/global/AllUsers"'

有關如何構建的詳細信息ACLs,請參閱 Amazon 簡單存儲服務API參考中的存儲PUT桶 acl。中的s3apiACL命令CLI,例如put-bucket-acl,使用相同的速記引數表示法。

設定記錄政策

此命API令會put-bucket-logging設定值區記錄原則。

在下列範例中,已授與 AWS 使用者 user@example.com 對記錄檔的完整控制權,且所有使用者都擁有對其的讀取存取權。請注意,還需要此put-bucket-acl命令,才能授予 Amazon S3 日誌交付系統 (由 a 指定URI) 讀取和寫入日誌到儲存貯體所需的許可。

$ aws s3api put-bucket-acl --bucket MyBucket --grant-read-acp 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"' --grant-write 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"'
$ aws s3api put-bucket-logging --bucket MyBucket --bucket-logging-status file://logging.json

上一個命令中的 logging.json 檔案包含下列內容。

{
  "LoggingEnabled": {
    "TargetBucket": "MyBucket",
    "TargetPrefix": "MyBucketLogs/",
    "TargetGrants": [
      {
        "Grantee": {
          "Type": "AmazonCustomerByEmail",
          "EmailAddress": "user@example.com"
        },
        "Permission": "FULL_CONTROL"
      },
      {
        "Grantee": {
          "Type": "Group",
          "URI": "http://acs.amazonaws.com/groups/global/AllUsers"
        },
        "Permission": "READ"
      }
    ]
  }
}

資源

AWS CLI 參考:

服務參考: