Esempi di Amazon S3 Control con AWS CLI - AWS Command Line Interface
Azioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esempi di Amazon S3 Control con AWS CLI

I seguenti esempi di codice mostrano come eseguire azioni e implementare scenari comuni utilizzando il controllo AWS Command Line Interface con Amazon S3.

Le operazioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le azioni mostrino come richiamare le singole funzioni di servizio, puoi vedere le azioni nel loro contesto negli scenari correlati.

Ogni esempio include un collegamento al codice sorgente completo, in cui è possibile trovare istruzioni su come configurare ed eseguire il codice nel contesto.

Argomenti

Azioni

Il seguente esempio di codice mostra come utilizzarecreate-access-point.

AWS CLI

Per creare un punto di accesso

L'create-access-pointesempio seguente crea un punto di accesso denominato finance-ap in base al bucket business-records nell'account 123456789012. Prima di eseguire questo esempio, sostituisci il nome del punto di accesso, il nome del bucket e il numero di account con i valori appropriati per il tuo caso d'uso.

aws s3control create-access-point \
    --account-id 123456789012 \
    --bucket business-records \
    --name finance-ap

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Creating Access Points nella Amazon Simple Storage Service Developer Guide.

Il seguente esempio di codice mostra come utilizzarecreate-job.

AWS CLI

Per creare un processo di operazioni in batch su Amazon S3

L'create-jobesempio seguente crea un processo di operazioni batch di Amazon S3 con cui etichettare gli oggetti. confidential` in the bucket ``employee-records

aws s3control create-job \
    --account-id 123456789012 \
    --operation '{"S3PutObjectTagging": { "TagSet": [{"Key":"confidential", "Value":"true"}] }}' \
    --report '{"Bucket":"arn:aws:s3:::employee-records-logs","Prefix":"batch-op-create-job", "Format":"Report_CSV_20180820","Enabled":true,"ReportScope":"AllTasks"}' \
    --manifest '{"Spec":{"Format":"S3BatchOperations_CSV_20180820","Fields":["Bucket","Key"]},"Location":{"ObjectArn":"arn:aws:s3:::employee-records-logs/inv-report/7a6a9be4-072c-407e-85a2-ec3e982f773e.csv","ETag":"69f52a4e9f797e987155d9c8f5880897"}}' \
    --priority 42 \
    --role-arn arn:aws:iam::123456789012:role/S3BatchJobRole

Output:

{
    "JobId": "93735294-df46-44d5-8638-6356f335324e"
}

Il seguente esempio di codice mostra come utilizzaredelete-access-point-policy.

AWS CLI

Per eliminare una policy relativa ai punti di accesso

L'delete-access-point-policyesempio seguente elimina la policy del punto di accesso dal punto di accesso denominato finance-ap nell'account 123456789012. Prima di eseguire questo esempio, sostituite il nome del punto di accesso e il numero di account con i valori appropriati per il vostro caso d'uso.

aws s3control delete-access-point-policy \
    --account-id 123456789012 \
    --name finance-ap

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Managing Data Access with Amazon S3 Access Points nella Amazon Simple Storage Service Developer Guide.

Il seguente esempio di codice mostra come utilizzaredelete-access-point.

AWS CLI

Per eliminare un punto di accesso

L'delete-access-pointesempio seguente elimina un punto di accesso denominato finance-ap nell'account 123456789012. Prima di eseguire questo esempio, sostituite il nome del punto di accesso e il numero di account con i valori appropriati per il vostro caso d'uso.

aws s3control delete-access-point \
    --account-id 123456789012 \
    --name finance-ap

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Managing Data Access with Amazon S3 Access Points nella Amazon Simple Storage Service Developer Guide.

Il seguente esempio di codice mostra come utilizzaredelete-public-access-block.

AWS CLI

Per eliminare le impostazioni di blocco dell'accesso pubblico per un account

L'delete-public-access-blockesempio seguente elimina le impostazioni di blocco dell'accesso pubblico per l'account specificato.

aws s3control delete-public-access-block \
    --account-id 123456789012

Questo comando non produce alcun output.

Il seguente esempio di codice mostra come utilizzaredescribe-job.

AWS CLI

Per descrivere un processo operativo in batch di Amazon S3

Di seguito vengono describe-job forniti i parametri di configurazione e lo stato per il processo di operazioni batch specificato.

aws s3control describe-job \
    --account-id 123456789012 \
    --job-id 93735294-df46-44d5-8638-6356f335324e

Output:

{
    "Job": {
        "TerminationDate": "2019-10-03T21:49:53.944Z",
        "JobId": "93735294-df46-44d5-8638-6356f335324e",
        "FailureReasons": [],
        "Manifest": {
            "Spec": {
                "Fields": [
                    "Bucket",
                    "Key"
                ],
                "Format": "S3BatchOperations_CSV_20180820"
            },
            "Location": {
                "ETag": "69f52a4e9f797e987155d9c8f5880897",
                "ObjectArn": "arn:aws:s3:::employee-records-logs/inv-report/7a6a9be4-072c-407e-85a2-ec3e982f773e.csv"
            }
        },
        "Operation": {
            "S3PutObjectTagging": {
                "TagSet": [
                    {
                        "Value": "true",
                        "Key": "confidential"
                    }
                ]
            }
        },
        "RoleArn": "arn:aws:iam::123456789012:role/S3BatchJobRole",
        "ProgressSummary": {
            "TotalNumberOfTasks": 8,
            "NumberOfTasksFailed": 0,
            "NumberOfTasksSucceeded": 8
        },
        "Priority": 42,
        "Report": {
            "ReportScope": "AllTasks",
            "Format": "Report_CSV_20180820",
            "Enabled": true,
            "Prefix": "batch-op-create-job",
            "Bucket": "arn:aws:s3:::employee-records-logs"
        },
        "JobArn": "arn:aws:s3:us-west-2:123456789012:job/93735294-df46-44d5-8638-6356f335324e",
        "CreationTime": "2019-10-03T21:48:48.048Z",
        "Status": "Complete"
    }
}

  • Per API i dettagli, vedere DescribeJobin AWS CLI Command Reference.

Il seguente esempio di codice mostra come utilizzareget-access-point-policy-status.

AWS CLI

Per recuperare lo stato della politica del punto di accesso

L'get-access-point-policy-statusesempio seguente recupera lo stato della policy del punto di accesso per il punto di accesso denominato finance-ap nell'account 123456789012. Lo stato della politica del punto di accesso indica se la politica del punto di accesso consente l'accesso pubblico. Prima di eseguire questo esempio, sostituite il nome del punto di accesso e il numero di account con valori appropriati per il vostro caso d'uso.

aws s3control get-access-point-policy-status \
    --account-id 123456789012 \
    --name finance-ap

Output:

{
    "PolicyStatus": {
        "IsPublic": false
    }
}

Per ulteriori informazioni su quando una policy di access point è considerata pubblica, consulta Il significato di «pubblico» nella Amazon Simple Storage Service Developer Guide.

Il seguente esempio di codice mostra come utilizzareget-access-point-policy.

AWS CLI

Per recuperare una politica del punto di accesso

L'get-access-point-policyesempio seguente recupera la policy del punto di accesso dal punto di accesso denominato finance-ap nell'account 123456789012. Prima di eseguire questo esempio, sostituite il nome del punto di accesso e il numero di account con i valori appropriati per il vostro caso d'uso.

aws s3control get-access-point-policy \
    --account-id 123456789012 \
    --name finance-ap

Output:

{
    "Policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/Admin\"},\"Action\":\"s3:GetObject\",\"Resource\":\"arn:aws:s3:us-west-2:123456789012:accesspoint/finance-ap/object/records/*\"}]}"
}

Per ulteriori informazioni, consulta Managing Data Access with Amazon S3 Access Points nella Amazon Simple Storage Service Developer Guide.

Il seguente esempio di codice mostra come utilizzareget-access-point.

AWS CLI

Per recuperare i dettagli di configurazione del punto di accesso

L'get-access-pointesempio seguente recupera i dettagli di configurazione per il punto di accesso denominato finance-ap nell'account 123456789012. Prima di eseguire questo esempio, sostituite il nome del punto di accesso e il numero di account con i valori appropriati per il vostro caso d'uso.

aws s3control get-access-point \
    --account-id 123456789012 \
    --name finance-ap

Output:

{
    "Name": "finance-ap",
    "Bucket": "business-records",
    "NetworkOrigin": "Internet",
    "PublicAccessBlockConfiguration": {
        "BlockPublicAcls": false,
        "IgnorePublicAcls": false,
        "BlockPublicPolicy": false,
        "RestrictPublicBuckets": false
    },
    "CreationDate": "2020-01-01T00:00:00Z"
}

Per ulteriori informazioni, consulta Managing Data Access with Amazon S3 Access Points nella Amazon Simple Storage Service Developer Guide.

Il seguente esempio di codice mostra come utilizzareget-multi-region-access-point-routes.

AWS CLI

Per interrogare la configurazione corrente del percorso del punto di accesso multiregionale

L'get-multi-region-access-point-routesesempio seguente restituisce la configurazione di routing corrente per il punto di accesso multiregionale specificato.

aws s3control get-multi-region-access-point-routes \
    --region Region \
    --account-id 111122223333 \
    --mrap MultiRegionAccessPoint_ARN

Output:

{
    "Mrap": "arn:aws:s3::111122223333:accesspoint/0000000000000.mrap",
    "Routes": [
        {
            "Bucket": "DOC-EXAMPLE-BUCKET-1",
            "Region": "ap-southeast-2",
            "TrafficDialPercentage": 100
        },
        {
            "Bucket": "DOC-EXAMPLE-BUCKET-2",
            "Region": "us-west-1",
            "TrafficDialPercentage": 0
        }
    ]
}

Il seguente esempio di codice mostra come utilizzareget-public-access-block.

AWS CLI

Per elencare le impostazioni di accesso pubblico ai blocchi per un account

L'get-public-access-blockesempio seguente visualizza le impostazioni di blocco dell'accesso pubblico per l'account specificato.

aws s3control get-public-access-block \
    --account-id 123456789012

Output:

{
   "PublicAccessBlockConfiguration": {
      "BlockPublicPolicy": true,
      "RestrictPublicBuckets": true,
      "IgnorePublicAcls": true,
      "BlockPublicAcls": true
   }
}

Il seguente esempio di codice mostra come utilizzarelist-access-points.

AWS CLI

Esempio 1: per recuperare un elenco di tutti i punti di accesso per un account

L'list-access-pointsesempio seguente visualizza un elenco di tutti i punti di accesso collegati ai bucket di proprietà dell'account 123456789012.

aws s3control list-access-points \
    --account-id 123456789012

Output:

{
    "AccessPointList": [
        {
            "Name": "finance-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "business-records"
        },
        {
            "Name": "managers-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "business-records"
        },
        {
            "Name": "private-network-ap",
            "NetworkOrigin": "VPC",
            "VpcConfiguration": {
                "VpcId": "1a2b3c"
            },
            "Bucket": "business-records"
        },
        {
            "Name": "customer-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "external-docs"
        },
        {
            "Name": "public-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "external-docs"
        }
    ]
}

Esempio 2: per recuperare un elenco di tutti i punti di accesso per un bucket

L'list-access-pointsesempio seguente recupera un elenco di tutti i punti di accesso collegati al bucket di external-docs proprietà dell'account 123456789012.

aws s3control list-access-points \
    --account-id 123456789012 \
    --bucket external-docs

Output:

{
    "AccessPointList": [
        {
            "Name": "customer-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "external-docs"
        },
        {
            "Name": "public-ap",
            "NetworkOrigin": "Internet",
            "Bucket": "external-docs"
        }
    ]
}

Per ulteriori informazioni, consulta Managing Data Access with Amazon S3 Access Points nella Amazon Simple Storage Service Developer Guide.

Il seguente esempio di codice mostra come utilizzarelist-jobs.

AWS CLI

Per elencare un account, operazioni in batch (Amazon S3), processi operativi

L'list-jobsesempio seguente elenca tutti i processi di operazioni batch recenti per l'account specificato.

aws s3control list-jobs \
    --account-id 123456789012

Output:

{
    "Jobs": [
        {
            "Operation": "S3PutObjectTagging",
            "ProgressSummary": {
                "NumberOfTasksFailed": 0,
                "NumberOfTasksSucceeded": 8,
                "TotalNumberOfTasks": 8
            },
            "CreationTime": "2019-10-03T21:48:48.048Z",
            "Status": "Complete",
            "JobId": "93735294-df46-44d5-8638-6356f335324e",
            "Priority": 42
        },
        {
            "Operation": "S3PutObjectTagging",
            "ProgressSummary": {
                "NumberOfTasksFailed": 0,
                "NumberOfTasksSucceeded": 0,
                "TotalNumberOfTasks": 0
            },
            "CreationTime": "2019-10-03T21:46:07.084Z",
            "Status": "Failed",
            "JobId": "3f3c7619-02d3-4779-97f6-1d98dd313108",
            "Priority": 42
        },
    ]
}

  • Per API i dettagli, vedere ListJobsin AWS CLI Command Reference.

Il seguente esempio di codice mostra come utilizzareput-access-point-policy.

AWS CLI

Per impostare una politica del punto di accesso

L'put-access-point-policyesempio seguente inserisce la politica del punto di accesso specificata per il punto di accesso finance-ap nell'account 123456789012. Se il punto di accesso dispone finance-ap già di una politica, questo comando sostituisce la politica esistente con quella specificata in questo comando. Prima di eseguire questo esempio, sostituite il numero di account, il nome del punto di accesso e le istruzioni relative alle policy con valori appropriati per il vostro caso d'uso.

aws s3control put-access-point-policy \
    --account-id 123456789012 \
    --name finance-ap \
    --policy file://ap-policy.json

Contenuto di ap-policy.json.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::123456789012:user/Alice"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:us-west-2:123456789012:accesspoint/finance-ap/object/Alice/*"
        }
    ]
}

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Managing Data Access with Amazon S3 Access Points nella Amazon Simple Storage Service Developer Guide.

Il seguente esempio di codice mostra come utilizzareput-public-access-block.

AWS CLI

Per modificare le impostazioni di blocco dell'accesso pubblico per un account

L'put-public-access-blockesempio seguente attiva tutte le impostazioni di blocco dell'accesso pubblico true per l'account specificato.

aws s3control put-public-access-block \
    --account-id 123456789012 \
    --public-access-block-configuration '{"BlockPublicAcls": true, "IgnorePublicAcls": true, "BlockPublicPolicy": true, "RestrictPublicBuckets": true}'

Questo comando non produce alcun output.

Il seguente esempio di codice mostra come utilizzaresubmit-multi-region-access-point-routes.

AWS CLI

Per aggiornare la configurazione del routing del punto di accesso multiregionale

L'submit-multi-region-access-point-routesesempio seguente aggiorna gli stati di routing di DOC-EXAMPLE-BUCKET-1 e DOC-EXAMPLE-BUCKET-2 nella ap-southeast-2 regione per il punto di accesso multiregionale.

aws s3control submit-multi-region-access-point-routes \
    --region ap-southeast-2 \
    --account-id 111122223333 \
    --mrap MultiRegionAccessPoint_ARN \
    --route-updates Bucket=DOC-EXAMPLE-BUCKET-1,TrafficDialPercentage=100 Bucket=DOC-EXAMPLE-BUCKET-2,TrafficDialPercentage=0

Questo comando non produce alcun output.

Il seguente esempio di codice mostra come utilizzareupdate-job-priority.

AWS CLI

Per aggiornare la priorità del processo di un processo di operazioni in batch di Amazon S3

L'update-job-priorityesempio seguente aggiorna il lavoro specificato con una nuova priorità.

aws s3control update-job-priority \
    --account-id 123456789012 \
    --job-id 8d9a18fe-c303-4d39-8ccc-860d372da386 \
    --priority 52

Output:

{
    "JobId": "8d9a18fe-c303-4d39-8ccc-860d372da386",
    "Priority": 52
}

Il seguente esempio di codice mostra come utilizzareupdate-job-status.

AWS CLI

Per aggiornare lo stato di un processo operativo in batch di Amazon S3

L'update-job-statusesempio seguente annulla il lavoro specificato che è in attesa di approvazione.

aws s3control update-job-status \
    --account-id 123456789012 \
    --job-id 8d9a18fe-c303-4d39-8ccc-860d372da386 \
    --requested-job-status Cancelled

Output:

{
    "Status": "Cancelled",
    "JobId": "8d9a18fe-c303-4d39-8ccc-860d372da386"
}

L'update-job-statusesempio seguente conferma ed esegue il file specificato che è in attesa di approvazione.

aws s3control update-job-status \
    --account-id 123456789012 \
    --job-id 5782949f-3301-4fb3-be34-8d5bab54dbca \
    --requested-job-status Ready

Output::

{
    "Status": "Ready",
    "JobId": "5782949f-3301-4fb3-be34-8d5bab54dbca"
}

L'update-job-statusesempio seguente annulla il processo specificato che è in esecuzione.

 aws s3control update-job-status \
    --account-id 123456789012 \
    --job-id 5782949f-3301-4fb3-be34-8d5bab54dbca \
    --requested-job-status Cancelled

Output::
{
         "Status": "Cancelling",
         "JobId": "5782949f-3301-4fb3-be34-8d5bab54dbca"
}