為逐步解說設定工具 - Amazon Simple Storage Service

為逐步解說設定工具

這些簡介範例 (請參閱 使用政策來管理 Amazon S3 資源存取的逐步解說) 會使用 AWS Management Console 來建立資源並授予許可。為了測試許可,範例會使用命令列工具 AWS Command Line Interface (AWS CLI) 和 AWS Tools for Windows PowerShell,因此您不需要撰寫任何程式碼。若要測試許可,您必須設定其中一個工具。

設定 AWS CLI

  1. 下載和設定 AWS CLI。如需相關指示,請參閱《AWS Command Line Interface 使用者指南》中的下列主題:

    安裝或更新至 AWS Command Line Interface 的最新版本

    AWS Command Line Interface 入門

  2. 設定預設描述檔。

    您會將使用者憑證儲存在 AWS CLI 組態檔中。使用您的 AWS 帳戶 憑證,在組態檔中建立預設描述檔。如需尋找和編輯 AWS CLI 組態檔的說明,請參閱組態與憑證檔案設定

    [default]
aws_access_key_id = access key ID
aws_secret_access_key = secret access key
region = us-west-2

  3. 在命令提示字元中輸入下列命令,以驗證設定。這兩個命令不會明確提供憑證,因此會使用預設描述檔的憑證。

    • 嘗試 help 命令。

      aws help

    • 若要取得已設定帳戶中的儲存貯體清單,請使用 aws s3 ls 命令。

      aws s3 ls

當您進行逐步解說時,您會建立使用者,並透過建立設定檔將使用者憑證儲存在組態檔中,如下列範例所示。這些設定檔的名稱為 AccountAadminAccountBadmin

[profile AccountAadmin]
aws_access_key_id = User AccountAadmin access key ID
aws_secret_access_key = User AccountAadmin secret access key
region = us-west-2

[profile AccountBadmin]
aws_access_key_id = Account B access key ID
aws_secret_access_key = Account B secret access key
region = us-east-1

若要使用這些使用者憑證來執行命令,請指定描述檔名稱以新增 --profile 參數。下列 AWS CLI 命令會擷取 examplebucket 中的物件清單,並指定 AccountBadmin 描述檔。

aws s3 ls s3://examplebucket --profile AccountBadmin

或者,您可以從命令提示字元變更 AWS_DEFAULT_PROFILE 環境變數,將其中一組使用者憑證設定為預設描述檔。完成這項操作之後,每次執行 AWS CLI 命令但不提供 --profile 參數,AWS CLI 就會使用您在環境變數中設定為預設設定檔的設定檔。

$ export AWS_DEFAULT_PROFILE=AccountAadmin
設定 AWS Tools for Windows PowerShell

  1. 下載和設定 AWS Tools for Windows PowerShell。如需說明,請前往AWS Tools for Windows PowerShell 使用者指南》中的安裝 AWS Tools for Windows PowerShell

    注意

    若要載入 AWS Tools for Windows PowerShell 模組,您必須啟用 PowerShell 指令碼執行。如需詳細資訊,請參閱《AWS Tools for Windows PowerShell使用者指南》中的啟用指令碼執行

  2. 在這些逐步解說中,您會使用 Set-AWSCredentials 命令來指定每個工作階段的 AWS 憑證。該命令會將憑證儲存至持續性存放區 (-StoreAs 參數)。

    Set-AWSCredentials -AccessKey AccessKeyID -SecretKey SecretAccessKey -storeas string

  3. 驗證設定。

    • 若要擷取您可用於 Amazon S3 操作的可用命令清單,請執行 Get-Command 命令。

      Get-Command -module awspowershell -noun s3* -StoredCredentials string

    • 若要擷取儲存貯體中的物件清單,請執行 Get-S3Object 命令。

      Get-S3Object -BucketName bucketname -StoredCredentials string

如需命令清單,請參閱AWS Tools for PowerShell Cmdlet 參考

現在您已準備好嘗試逐步解說。請點選每一節開頭所提供的連結。