設定演練的工具 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定演練的工具

簡介範例 (請參閱 使用政策來管理 Amazon S3 資源存取的逐步解說) 使用 AWS Management Console 來建立資源和授予許可。若要測試許可,範例會使用命令列工具、 AWS Command Line Interface (AWS CLI) 和 AWS Tools for Windows PowerShell,因此您不需要撰寫任何程式碼。若要測試許可,您必須設定其中一個工具。

若要設定 AWS CLI

  1. 下載和設定 AWS CLI。如需相關指示,請參閱《AWS Command Line Interface 使用者指南》中的下列主題:

    安裝或更新至最新版本的 AWS Command Line Interface

    開始使用 AWS Command Line Interface

  2. 設定預設描述檔。

    您可以將使用者憑證存放在 AWS CLI 組態檔案中。使用您的 AWS 帳戶 憑證在組態檔案中建立預設設定檔。如需尋找和編輯 AWS CLI 組態檔案的指示,請參閱組態和憑證檔案設定 

    [default]
aws_access_key_id = access key ID
aws_secret_access_key = secret access key
region = us-west-2

  3. 在命令提示字元中輸入下列命令,以驗證設定。這兩個命令不會明確提供憑證,因此會使用預設描述檔的憑證。

    • 嘗試 help命令。

      aws help

    • 若要取得已設定帳戶上的儲存貯體清單,請使用 aws s3 ls命令。

      aws s3 ls

逐步解說時,您將建立使用者,並透過建立設定檔將使用者憑證儲存在組態檔案中,如下列範例所示。這些設定檔的名稱為 AccountAadminAccountBadmin

[profile AccountAadmin]
aws_access_key_id = User AccountAadmin access key ID
aws_secret_access_key = User AccountAadmin secret access key
region = us-west-2

[profile AccountBadmin]
aws_access_key_id = Account B access key ID
aws_secret_access_key = Account B secret access key
region = us-east-1

若要使用這些使用者憑證來執行命令,請指定描述檔名稱以新增 --profile 參數。下列 AWS CLI 命令會擷取 中的物件清單 範例儲存貯體 並指定AccountBadmin設定檔。

aws s3 ls s3://examplebucket --profile AccountBadmin

或者,您可以從命令提示字元變更 AWS_DEFAULT_PROFILE 環境變數,將其中一組使用者憑證設定為預設描述檔。完成此操作後,每當您執行沒有 --profile 參數的 AWS CLI 命令時, AWS CLI 會使用您在環境變數中設定的設定檔作為預設設定檔。

$ export AWS_DEFAULT_PROFILE=AccountAadmin
若要設定 AWS Tools for Windows PowerShell

  1. 下載和設定 AWS Tools for Windows PowerShell。如需指示,請參閱 使用者指南 中的安裝 AWS Tools for Windows PowerShellAWS Tools for Windows PowerShell

    注意

    若要載入 AWS Tools for Windows PowerShell 模組,您必須啟用 PowerShell 指令碼執行。如需詳細資訊,請參閱 AWS Tools for Windows PowerShell 使用者指南 中的啟用指令碼執行

  2. 對於這些演練,您可以使用 Set-AWSCredentials命令指定每個工作階段的 AWS 憑證。該命令會將憑證儲存至持續性存放區 (-StoreAs 參數)。

    Set-AWSCredentials -AccessKey AccessKeyID -SecretKey SecretAccessKey -storeas string

  3. 驗證設定。

    • 若要擷取可用於 Amazon S3 操作的可用命令清單,請執行 Get-Command命令。

      Get-Command -module awspowershell -noun s3* -StoredCredentials string

    • 若要擷取儲存貯體中的物件清單,請執行 Get-S3Object命令。

      Get-S3Object -BucketName bucketname -StoredCredentials string

如需命令清單,請參閱適用於 AWS Cmdlet 的工具 PowerShell參考

現在您已準備好嘗試演練。請遵循每個區段開頭提供的連結。