Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo dei API comandi -Level (s3api) in AWS CLI
I comandi API -level (contenuti nel set di s3api comandi) forniscono l'accesso diretto ad Amazon Simple Storage Service (Amazon S3) APIs e abilitano alcune operazioni che non sono esposte nei comandi di alto livello. s3 Questi comandi sono l'equivalente degli altri AWS
servizi che forniscono accesso a API livello di accesso alle funzionalità dei servizi. Per ulteriori informazioni sui s3 comandi, vedere Utilizzo di comandi di alto livello (s3) in AWS CLI
Questo argomento fornisce esempi che dimostrano come utilizzare i comandi di livello inferiore mappati ad Amazon S3. APIs Inoltre, puoi trovare esempi per ogni API comando S3 nella s3api sezione della guida di riferimento AWS CLI versione
Argomenti
Prerequisiti
Per eseguire i s3api comandi, devi:
Istalla e configura la AWS CLI. Per ulteriori informazioni, consulta Installazione o aggiornamento alla versione più recente di AWS CLI e Credenziali di autenticazione e accesso per AWS CLI.
-
Il profilo utilizzato deve disporre di autorizzazioni che consentano le AWS operazioni eseguite dagli esempi.
-
Comprendi questi termini di Amazon S3:
-
Bucket: cartella Amazon S3 di primo livello.
-
Prefisso: una cartella Amazon S3 in un bucket.
-
Oggetto: qualsiasi elemento ospitato in un bucket Amazon S3.
-
Applica una personalizzazione ACL
Con i comandi di alto livello, puoi utilizzare l'--aclopzione per applicare elenchi di controllo degli accessi predefiniti (ACLs) agli oggetti Amazon S3. Ma non puoi usare quel comando per impostare bucket-wide. ACLs Tuttavia, puoi farlo usando il comando put-bucket-acl API -level.
L'esempio seguente mostra come concedere il controllo completo a due AWS utenti (user1@example.com e user2@example.com) e l'autorizzazione di lettura a tutti. L'identificatore per «tutti» proviene da uno speciale URI passato come parametro.
$aws s3api put-bucket-acl --bucketamzn-s3-demo-bucket--grant-full-control 'emailaddress="user1@example.com",emailaddress="user2@example.com"' --grant-read 'uri="http://acs.amazonaws.com/groups/global/AllUsers"'
Per dettagli su come costruire ilACLs, consulta PUTBucket acl nell'Amazon Simple Storage Service Reference. API I s3api ACL comandi inCLI, ad esempioput-bucket-acl, utilizzano la stessa notazione abbreviata degli argomenti.
Configurazione di una policy di registrazione
Il API comando put-bucket-logging configura una politica di registrazione dei bucket.
Nell'esempio seguente, all' AWS utente user@example.com viene concesso il pieno controllo sui file di registro e tutti gli utenti hanno accesso in lettura ad essi. Nota che il put-bucket-acl comando è necessario anche per concedere al sistema di consegna dei log di Amazon S3 (specificato da aURI) le autorizzazioni necessarie per leggere e scrivere i log nel bucket.
$aws s3api put-bucket-acl --bucketamzn-s3-demo-bucket--grant-read-acp 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"' --grant-write 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"'$aws s3api put-bucket-logging --bucketamzn-s3-demo-bucket--bucket-logging-status file://logging.json
Il logging.json file del comando precedente ha il seguente contenuto.
{ "LoggingEnabled": { "TargetBucket": "amzn-s3-demo-bucket", "TargetPrefix": "amzn-s3-demo-bucketLogs/", "TargetGrants": [ { "Grantee": { "Type": "AmazonCustomerByEmail", "EmailAddress": "user@example.com" }, "Permission": "FULL_CONTROL" }, { "Grantee": { "Type": "Group", "URI": "http://acs.amazonaws.com/groups/global/AllUsers" }, "Permission": "READ" } ] } }
Risorse
AWS CLI riferimento:
Riferimento del servizio:
-
Utilizzo dei bucket Amazon S3 nella Guida per l'utente di Amazon S3
-
Utilizzo di oggetti Amazon S3 nella Amazon S3 User Guide
-
Elenco gerarchico delle chiavi utilizzando un prefisso e un delimitatore nella Amazon S3 User Guide
