As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Use os API comandos -Level (s3api) com o AWS CLI
Os comandos API -level (contidos no conjunto de s3api comandos) fornecem acesso direto ao Amazon Simple Storage Service (Amazon S3) APIs e permitem algumas operações que não são expostas nos comandos de alto nível. s3 Esses comandos são equivalentes aos outros AWS
serviços que fornecem acesso em API nível superior à funcionalidade dos serviços. Para obter mais informações sobre os comando do s3, consulte Use comandos de alto nível (s3) com o AWS CLI
Este tópico fornece exemplos que demonstram como usar os comandos de nível inferior que são mapeados para o Amazon S3. APIs Além disso, você pode encontrar exemplos para cada API comando do S3 na s3api seção do guia de referência do da AWS CLI versão 2
Pré-requisitos
Para executar os comandos s3api, você precisa:
Instale e configure a AWS CLI. Para obter mais informações, consulte Instalar ou atualizar para a versão mais recente da AWS CLI e Autenticação e credenciais de acesso.
-
O perfil que você usa deve ter permissões que permitam as AWS operações executadas pelos exemplos.
-
Entenda estes termos do Amazon S3:
-
Bucket: uma pasta de nível superior do Amazon S3.
-
Prefixo: uma pasta do Amazon S3 em um bucket.
-
Objeto: qualquer item hospedado em um bucket do Amazon S3.
-
Aplicar um personalizado ACL
Com comandos de alto nível, você pode usar a --acl opção de aplicar listas de controle de acesso predefinidas (ACLs) aos objetos do Amazon S3. Mas você não pode usar esse comando para definir em todo o bucketACLs. No entanto, você pode fazer isso usando o comando put-bucket-acl API -level.
O exemplo a seguir mostra como conceder controle total a dois AWS usuários (user1@example.com e user2@example.com) e permissão de leitura a todos. O identificador para “todos” vem de um especial URI que você passa como parâmetro.
$aws s3api put-bucket-acl --bucketMyBucket--grant-full-control 'emailaddress="user1@example.com",emailaddress="user2@example.com"' --grant-read 'uri="http://acs.amazonaws.com/groups/global/AllUsers"'
Para obter detalhes sobre como construir oACLs, consulte PUTBucket acl na APIReferência do Amazon Simple Storage Service. Os s3api ACL comandos noCLI, comoput-bucket-acl, usam a mesma notação abreviada de argumento.
Configurar uma política de registro em log
O API comando put-bucket-logging configura uma política de registro de buckets.
No exemplo a seguir, o AWS usuário user@example.com tem controle total sobre os arquivos de log e todos os usuários têm acesso de leitura a eles. Observe que o put-bucket-acl comando também é necessário para conceder ao sistema de entrega de logs do Amazon S3 (especificado por aURI) as permissões necessárias para ler e gravar os registros no bucket.
$aws s3api put-bucket-acl --bucketMyBucket--grant-read-acp 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"' --grant-write 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"'$aws s3api put-bucket-logging --bucketMyBucket--bucket-logging-status file://logging.json
O arquivo logging.json no comando anterior tem o seguinte conteúdo.
{ "LoggingEnabled": { "TargetBucket": "MyBucket", "TargetPrefix": "MyBucketLogs/", "TargetGrants": [ { "Grantee": { "Type": "AmazonCustomerByEmail", "EmailAddress": "user@example.com" }, "Permission": "FULL_CONTROL" }, { "Grantee": { "Type": "Group", "URI": "http://acs.amazonaws.com/groups/global/AllUsers" }, "Permission": "READ" } ] } }
Recursos
AWS CLI referência:
Referência do serviço:
-
Trabalhando com buckets do Amazon S3 no Guia do usuário do Amazon S3
-
Trabalhando com objetos do Amazon S3 no Guia do usuário do Amazon S3
-
Listar chaves hierarquicamente usando um prefixo e um delimitador no Guia do usuário do Amazon S3
