Contoh Kontrol Amazon S3 menggunakan AWS CLI - AWS Command Line Interface

Dokumentasi ini AWS CLI hanya untuk Versi 1. Untuk dokumentasi yang terkait dengan Versi 2 AWS CLI, lihat Panduan Pengguna Versi 2.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Contoh Kontrol Amazon S3 menggunakan AWS CLI

Contoh kode berikut menunjukkan kepada Anda cara melakukan tindakan dan mengimplementasikan skenario umum AWS Command Line Interface dengan menggunakan Kontrol Amazon S3 dengan.

Tindakan adalah kutipan kode dari program yang lebih besar dan harus dijalankan dalam konteks. Sementara tindakan menunjukkan cara memanggil fungsi layanan individual, Anda dapat melihat tindakan dalam konteks dalam skenario terkait.

Setiap contoh menyertakan tautan ke kode sumber lengkap, di mana Anda dapat menemukan instruksi tentang cara mengatur dan menjalankan kode dalam konteks.

Tindakan

Contoh kode berikut menunjukkan cara menggunakancreate-access-point.

AWS CLI

Untuk membuat titik akses

create-access-pointContoh berikut membuat titik akses yang diberi nama finance-ap untuk bucket business-records di akun 123456789012. Sebelum menjalankan contoh ini, ganti nama titik akses, nama bucket, dan nomor akun dengan nilai yang sesuai untuk kasus penggunaan Anda.

aws s3control create-access-point \ --account-id 123456789012 \ --bucket business-records \ --name finance-ap

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Membuat Titik Akses di Panduan Pengembang Layanan Penyimpanan Sederhana Amazon.

Contoh kode berikut menunjukkan cara menggunakancreate-job.

AWS CLI

Untuk membuat pekerjaan operasi batch Amazon S3

create-jobContoh berikut membuat pekerjaan operasi batch Amazon S3 untuk menandai objek sebagai. confidential` in the bucket ``employee-records

aws s3control create-job \ --account-id 123456789012 \ --operation '{"S3PutObjectTagging": { "TagSet": [{"Key":"confidential", "Value":"true"}] }}' \ --report '{"Bucket":"arn:aws:s3:::employee-records-logs","Prefix":"batch-op-create-job", "Format":"Report_CSV_20180820","Enabled":true,"ReportScope":"AllTasks"}' \ --manifest '{"Spec":{"Format":"S3BatchOperations_CSV_20180820","Fields":["Bucket","Key"]},"Location":{"ObjectArn":"arn:aws:s3:::employee-records-logs/inv-report/7a6a9be4-072c-407e-85a2-ec3e982f773e.csv","ETag":"69f52a4e9f797e987155d9c8f5880897"}}' \ --priority 42 \ --role-arn arn:aws:iam::123456789012:role/S3BatchJobRole

Output:

{ "JobId": "93735294-df46-44d5-8638-6356f335324e" }
  • Untuk API detailnya, lihat CreateJobdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakandelete-access-point-policy.

AWS CLI

Untuk menghapus kebijakan titik akses

delete-access-point-policyContoh berikut menghapus kebijakan titik akses dari titik akses yang disebutkan finance-ap di akun 123456789012. Sebelum menjalankan contoh ini, ganti nama titik akses dan nomor akun dengan nilai yang sesuai untuk kasus penggunaan Anda.

aws s3control delete-access-point-policy \ --account-id 123456789012 \ --name finance-ap

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Mengelola Akses Data dengan Titik Akses Amazon S3 di Panduan Pengembang Layanan Penyimpanan Sederhana Amazon.

Contoh kode berikut menunjukkan cara menggunakandelete-access-point.

AWS CLI

Untuk menghapus titik akses

delete-access-pointContoh berikut menghapus titik akses bernama finance-ap dalam akun 123456789012. Sebelum menjalankan contoh ini, ganti nama titik akses dan nomor akun dengan nilai yang sesuai untuk kasus penggunaan Anda.

aws s3control delete-access-point \ --account-id 123456789012 \ --name finance-ap

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Mengelola Akses Data dengan Titik Akses Amazon S3 di Panduan Pengembang Layanan Penyimpanan Sederhana Amazon.

Contoh kode berikut menunjukkan cara menggunakandelete-public-access-block.

AWS CLI

Untuk menghapus blokir setelan akses publik untuk akun

delete-public-access-blockContoh berikut menghapus blokir pengaturan akses publik untuk akun yang ditentukan.

aws s3control delete-public-access-block \ --account-id 123456789012

Perintah ini tidak menghasilkan output.

Contoh kode berikut menunjukkan cara menggunakandescribe-job.

AWS CLI

Untuk menggambarkan pekerjaan operasi batch Amazon S3

Berikut ini describe-job menyediakan parameter konfigurasi dan status untuk pekerjaan operasi batch yang ditentukan.

aws s3control describe-job \ --account-id 123456789012 \ --job-id 93735294-df46-44d5-8638-6356f335324e

Output:

{ "Job": { "TerminationDate": "2019-10-03T21:49:53.944Z", "JobId": "93735294-df46-44d5-8638-6356f335324e", "FailureReasons": [], "Manifest": { "Spec": { "Fields": [ "Bucket", "Key" ], "Format": "S3BatchOperations_CSV_20180820" }, "Location": { "ETag": "69f52a4e9f797e987155d9c8f5880897", "ObjectArn": "arn:aws:s3:::employee-records-logs/inv-report/7a6a9be4-072c-407e-85a2-ec3e982f773e.csv" } }, "Operation": { "S3PutObjectTagging": { "TagSet": [ { "Value": "true", "Key": "confidential" } ] } }, "RoleArn": "arn:aws:iam::123456789012:role/S3BatchJobRole", "ProgressSummary": { "TotalNumberOfTasks": 8, "NumberOfTasksFailed": 0, "NumberOfTasksSucceeded": 8 }, "Priority": 42, "Report": { "ReportScope": "AllTasks", "Format": "Report_CSV_20180820", "Enabled": true, "Prefix": "batch-op-create-job", "Bucket": "arn:aws:s3:::employee-records-logs" }, "JobArn": "arn:aws:s3:us-west-2:123456789012:job/93735294-df46-44d5-8638-6356f335324e", "CreationTime": "2019-10-03T21:48:48.048Z", "Status": "Complete" } }
  • Untuk API detailnya, lihat DescribeJobdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanget-access-point-policy-status.

AWS CLI

Untuk mengambil status kebijakan jalur akses

get-access-point-policy-statusContoh berikut mengambil status kebijakan titik akses untuk titik akses yang disebutkan finance-ap di akun 123456789012. Status kebijakan titik akses menunjukkan apakah kebijakan titik akses mengizinkan akses publik. Sebelum menjalankan contoh ini, ganti nama titik akses dan nomor akun dengan nilai yang sesuai untuk kasus penggunaan Anda.

aws s3control get-access-point-policy-status \ --account-id 123456789012 \ --name finance-ap

Output:

{ "PolicyStatus": { "IsPublic": false } }

Untuk informasi selengkapnya tentang kapan kebijakan jalur akses dianggap publik, lihat Arti “Publik” di Panduan Pengembang Layanan Penyimpanan Sederhana Amazon.

Contoh kode berikut menunjukkan cara menggunakanget-access-point-policy.

AWS CLI

Untuk mengambil kebijakan titik akses

get-access-point-policyContoh berikut mengambil kebijakan titik akses dari titik akses yang disebutkan finance-ap di akun 123456789012. Sebelum menjalankan contoh ini, ganti nama titik akses dan nomor akun dengan nilai yang sesuai untuk kasus penggunaan Anda.

aws s3control get-access-point-policy \ --account-id 123456789012 \ --name finance-ap

Output:

{ "Policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/Admin\"},\"Action\":\"s3:GetObject\",\"Resource\":\"arn:aws:s3:us-west-2:123456789012:accesspoint/finance-ap/object/records/*\"}]}" }

Untuk informasi selengkapnya, lihat Mengelola Akses Data dengan Titik Akses Amazon S3 di Panduan Pengembang Layanan Penyimpanan Sederhana Amazon.

Contoh kode berikut menunjukkan cara menggunakanget-access-point.

AWS CLI

Untuk mengambil detail konfigurasi titik akses

get-access-pointContoh berikut mengambil rincian konfigurasi untuk titik akses yang disebutkan finance-ap dalam akun 123456789012. Sebelum menjalankan contoh ini, ganti nama titik akses dan nomor akun dengan nilai yang sesuai untuk kasus penggunaan Anda.

aws s3control get-access-point \ --account-id 123456789012 \ --name finance-ap

Output:

{ "Name": "finance-ap", "Bucket": "business-records", "NetworkOrigin": "Internet", "PublicAccessBlockConfiguration": { "BlockPublicAcls": false, "IgnorePublicAcls": false, "BlockPublicPolicy": false, "RestrictPublicBuckets": false }, "CreationDate": "2020-01-01T00:00:00Z" }

Untuk informasi selengkapnya, lihat Mengelola Akses Data dengan Titik Akses Amazon S3 di Panduan Pengembang Layanan Penyimpanan Sederhana Amazon.

  • Untuk API detailnya, lihat GetAccessPointdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanget-multi-region-access-point-routes.

AWS CLI

Untuk menanyakan konfigurasi rute Titik Akses Multi-Wilayah saat ini

get-multi-region-access-point-routesContoh berikut mengembalikan konfigurasi routing saat ini untuk Titik Akses Multi-Region yang ditentukan.

aws s3control get-multi-region-access-point-routes \ --region Region \ --account-id 111122223333 \ --mrap MultiRegionAccessPoint_ARN

Output:

{ "Mrap": "arn:aws:s3::111122223333:accesspoint/0000000000000.mrap", "Routes": [ { "Bucket": "DOC-EXAMPLE-BUCKET-1", "Region": "ap-southeast-2", "TrafficDialPercentage": 100 }, { "Bucket": "DOC-EXAMPLE-BUCKET-2", "Region": "us-west-1", "TrafficDialPercentage": 0 } ] }

Contoh kode berikut menunjukkan cara menggunakanget-public-access-block.

AWS CLI

Untuk mencantumkan setelan akses blokir publik untuk akun

get-public-access-blockContoh berikut menampilkan pengaturan blok akses publik untuk akun yang ditentukan.

aws s3control get-public-access-block \ --account-id 123456789012

Output:

{ "PublicAccessBlockConfiguration": { "BlockPublicPolicy": true, "RestrictPublicBuckets": true, "IgnorePublicAcls": true, "BlockPublicAcls": true } }

Contoh kode berikut menunjukkan cara menggunakanlist-access-points.

AWS CLI

Contoh 1: Untuk mengambil daftar semua titik akses untuk akun

list-access-pointsContoh berikut menampilkan daftar semua titik akses yang dilampirkan ke bucket yang dimiliki oleh akun 123456789012.

aws s3control list-access-points \ --account-id 123456789012

Output:

{ "AccessPointList": [ { "Name": "finance-ap", "NetworkOrigin": "Internet", "Bucket": "business-records" }, { "Name": "managers-ap", "NetworkOrigin": "Internet", "Bucket": "business-records" }, { "Name": "private-network-ap", "NetworkOrigin": "VPC", "VpcConfiguration": { "VpcId": "1a2b3c" }, "Bucket": "business-records" }, { "Name": "customer-ap", "NetworkOrigin": "Internet", "Bucket": "external-docs" }, { "Name": "public-ap", "NetworkOrigin": "Internet", "Bucket": "external-docs" } ] }

Contoh 2: Untuk mengambil daftar semua titik akses untuk ember

list-access-pointsContoh berikut mengambil daftar semua titik akses yang dilampirkan ke bucket yang external-docs dimiliki oleh akun 123456789012.

aws s3control list-access-points \ --account-id 123456789012 \ --bucket external-docs

Output:

{ "AccessPointList": [ { "Name": "customer-ap", "NetworkOrigin": "Internet", "Bucket": "external-docs" }, { "Name": "public-ap", "NetworkOrigin": "Internet", "Bucket": "external-docs" } ] }

Untuk informasi selengkapnya, lihat Mengelola Akses Data dengan Titik Akses Amazon S3 di Panduan Pengembang Layanan Penyimpanan Sederhana Amazon.

Contoh kode berikut menunjukkan cara menggunakanlist-jobs.

AWS CLI

Untuk membuat daftar akun, pekerjaan operasi batch Amazon S3

list-jobsContoh berikut mencantumkan semua pekerjaan operasi batch terbaru untuk akun yang ditentukan.

aws s3control list-jobs \ --account-id 123456789012

Output:

{ "Jobs": [ { "Operation": "S3PutObjectTagging", "ProgressSummary": { "NumberOfTasksFailed": 0, "NumberOfTasksSucceeded": 8, "TotalNumberOfTasks": 8 }, "CreationTime": "2019-10-03T21:48:48.048Z", "Status": "Complete", "JobId": "93735294-df46-44d5-8638-6356f335324e", "Priority": 42 }, { "Operation": "S3PutObjectTagging", "ProgressSummary": { "NumberOfTasksFailed": 0, "NumberOfTasksSucceeded": 0, "TotalNumberOfTasks": 0 }, "CreationTime": "2019-10-03T21:46:07.084Z", "Status": "Failed", "JobId": "3f3c7619-02d3-4779-97f6-1d98dd313108", "Priority": 42 }, ] }
  • Untuk API detailnya, lihat ListJobsdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanput-access-point-policy.

AWS CLI

Untuk menetapkan kebijakan titik akses

put-access-point-policyContoh berikut menempatkan kebijakan titik akses yang ditentukan untuk titik akses finance-ap di akun 123456789012. Jika titik akses finance-ap sudah memiliki kebijakan, perintah ini menggantikan kebijakan yang ada dengan yang ditentukan dalam perintah ini. Sebelum menjalankan contoh ini, ganti nomor akun, nama titik akses, dan pernyataan kebijakan dengan nilai yang sesuai untuk kasus penggunaan Anda.

aws s3control put-access-point-policy \ --account-id 123456789012 \ --name finance-ap \ --policy file://ap-policy.json

Isi dari ap-policy.json:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123456789012:user/Alice" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:us-west-2:123456789012:accesspoint/finance-ap/object/Alice/*" } ] }

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Mengelola Akses Data dengan Titik Akses Amazon S3 di Panduan Pengembang Layanan Penyimpanan Sederhana Amazon.

Contoh kode berikut menunjukkan cara menggunakanput-public-access-block.

AWS CLI

Mengedit blokir setelan akses publik untuk akun

put-public-access-blockContoh berikut mengaktifkan semua pengaturan blokir akses publik true untuk akun yang ditentukan.

aws s3control put-public-access-block \ --account-id 123456789012 \ --public-access-block-configuration '{"BlockPublicAcls": true, "IgnorePublicAcls": true, "BlockPublicPolicy": true, "RestrictPublicBuckets": true}'

Perintah ini tidak menghasilkan output.

Contoh kode berikut menunjukkan cara menggunakansubmit-multi-region-access-point-routes.

AWS CLI

Untuk memperbarui konfigurasi perutean Titik Akses Multi-Wilayah

submit-multi-region-access-point-routesContoh berikut memperbarui status perutean DOC-EXAMPLE-BUCKET-1 dan DOC-EXAMPLE-BUCKET-2 di ap-southeast-2 Wilayah untuk Titik Akses Multi-Region Anda.

aws s3control submit-multi-region-access-point-routes \ --region ap-southeast-2 \ --account-id 111122223333 \ --mrap MultiRegionAccessPoint_ARN \ --route-updates Bucket=DOC-EXAMPLE-BUCKET-1,TrafficDialPercentage=100 Bucket=DOC-EXAMPLE-BUCKET-2,TrafficDialPercentage=0

Perintah ini tidak menghasilkan output.

Contoh kode berikut menunjukkan cara menggunakanupdate-job-priority.

AWS CLI

Untuk memperbarui prioritas pekerjaan pekerjaan operasi batch Amazon S3

update-job-priorityContoh berikut memperbarui pekerjaan yang ditentukan ke prioritas baru.

aws s3control update-job-priority \ --account-id 123456789012 \ --job-id 8d9a18fe-c303-4d39-8ccc-860d372da386 \ --priority 52

Output:

{ "JobId": "8d9a18fe-c303-4d39-8ccc-860d372da386", "Priority": 52 }

Contoh kode berikut menunjukkan cara menggunakanupdate-job-status.

AWS CLI

Untuk memperbarui status pekerjaan operasi batch Amazon S3

update-job-statusContoh berikut membatalkan pekerjaan yang ditentukan yang menunggu persetujuan.

aws s3control update-job-status \ --account-id 123456789012 \ --job-id 8d9a18fe-c303-4d39-8ccc-860d372da386 \ --requested-job-status Cancelled

Output:

{ "Status": "Cancelled", "JobId": "8d9a18fe-c303-4d39-8ccc-860d372da386" }

update-job-statusContoh berikut mengonfirmasi dan menjalankan yang ditentukan yang menunggu persetujuan.

aws s3control update-job-status \ --account-id 123456789012 \ --job-id 5782949f-3301-4fb3-be34-8d5bab54dbca \ --requested-job-status Ready Output:: { "Status": "Ready", "JobId": "5782949f-3301-4fb3-be34-8d5bab54dbca" }

update-job-statusContoh berikut membatalkan pekerjaan tertentu yang sedang berjalan.

aws s3control update-job-status \ --account-id 123456789012 \ --job-id 5782949f-3301-4fb3-be34-8d5bab54dbca \ --requested-job-status Cancelled Output:: { "Status": "Cancelling", "JobId": "5782949f-3301-4fb3-be34-8d5bab54dbca" }