Configurar as ferramentas para as demonstrações
Os exemplos introdutórios (consulte Demonstrações que usam políticas para gerenciar o acesso a recursos do Amazon S3) usam o AWS Management Console para criar recursos e conceder permissões. Para testar permissões, os exemplos usam ferramentas de linha de comando, a AWS Command Line Interface (AWS CLI) e o AWS Tools for Windows PowerShell para que não seja necessário escrever nenhum código. Para testar permissões, você deve configurar uma dessas ferramentas.
Para configurar a AWS CLI
-
Faça download e configure a AWS CLI. Para obter instruções, consulte os seguintes tópicos no Guia do usuário do AWS Command Line Interface:
Install or update to the latest version of the AWS Command Line Interface
Defina o perfil padrão.
As credenciais de usuário são armazenadas no arquivo de configuração da AWS CLI. Crie um perfil padrão no arquivo de configuração usando as credenciais da sua Conta da AWS. Consulte instruções sobre como encontrar e editar o arquivo de configuração da AWS CLI em Configuration and credential file settings.
[default] aws_access_key_id =access key IDaws_secret_access_key =secret access keyregion = us-west-2-
Verifique a configuração inserindo o comando a seguir no prompt de comando. Ambos os comandos não fornecem as credenciais explicitamente, de modo que as credenciais do perfil padrão são usadas.
-
Experimente o comando
help.aws help -
Para obter uma lista dos buckets na conta configurada, use o comando
aws s3 ls.aws s3 ls
-
À medida que você avançar nas demonstrações, criará usuários e salvará credenciais de usuários nos arquivos de configuração ao criar perfis, conforme mostra o exemplo a seguir. Esses perfis têm os nomes de AccountAadmin e AccountBadmin.
[profile AccountAadmin] aws_access_key_id =User AccountAadmin access key IDaws_secret_access_key =User AccountAadmin secret access keyregion = us-west-2 [profile AccountBadmin] aws_access_key_id =Account B access key IDaws_secret_access_key =Account B secret access keyregion = us-east-1
Para executar um comando usando essas credenciais de usuário, adicione o parâmetro --profile especificando o nome do perfil. O comando da AWS CLI a seguir recupera uma lista de objetos em examplebucketAccountBadmin.
aws s3 ls s3://examplebucket--profile AccountBadmin
Como alternativa, configure um conjunto de credenciais de usuário como perfil padrão alterando a variável de ambiente AWS_DEFAULT_PROFILE no prompt de comando. Depois que fizer isso, sempre que você executar comandos da AWS CLI sem o parâmetro --profile, a AWS CLI usará o perfil definido na variável de ambiente como o perfil padrão.
$export AWS_DEFAULT_PROFILE=AccountAadmin
Como configurar o AWS Tools for Windows PowerShell
-
Faça download e configure a AWS Tools for Windows PowerShell. Consulte instruções em Installing the AWS Tools for Windows PowerShell no Guia do usuário do AWS Tools for Windows PowerShell.
nota
Para carregar o módulo do AWS Tools for Windows PowerShell, é necessário habilitar a execução de script do PowerShell. Consulte mais informações em Enable Script Execution no Guia do usuário do AWS Tools for Windows PowerShell.
-
Para essas demonstrações, especifique credenciais da AWS por sessão usando o comando
Set-AWSCredentials. O comando salva as credenciais em um armazenamento persistente (-StoreAsparâmetro).Set-AWSCredentials -AccessKeyAccessKeyID-SecretKeySecretAccessKey-storeasstring -
Verifique a configuração.
-
Para recuperar uma lista de comandos disponíveis que podem ser usados para operações do Amazon S3, execute o comando
Get-Command.Get-Command -module awspowershell -noun s3* -StoredCredentialsstring -
Para recuperar uma lista de objetos em um bucket, execute o comando
Get-S3Object.Get-S3Object -BucketNamebucketname-StoredCredentialsstring
-
Consulte uma lista de comandos em AWS Tools for PowerShell Cmdlet Reference.
Agora está tudo pronto para você testar as demonstrações. Siga os links fornecidos no início de cada seção.
