為逐步解說設定工具
這些簡介範例 (請參閱 使用政策來管理 Amazon S3 資源存取的逐步解說) 會使用 AWS Management Console 來建立資源並授予許可。為了測試許可,範例會使用命令列工具 AWS Command Line Interface (AWS CLI) 和 AWS Tools for Windows PowerShell,因此您不需要撰寫任何程式碼。若要測試許可,您必須設定其中一個工具。
設定 AWS CLI
-
下載和設定 AWS CLI。如需相關指示,請參閱《AWS Command Line Interface 使用者指南》中的下列主題:
設定預設描述檔。
您會將使用者憑證儲存在 AWS CLI 組態檔中。使用您的 AWS 帳戶 憑證,在組態檔中建立預設描述檔。如需尋找和編輯 AWS CLI 組態檔的說明,請參閱組態與憑證檔案設定。
[default] aws_access_key_id =
access key ID
aws_secret_access_key =secret access key
region = us-west-2-
在命令提示字元中輸入下列命令,以驗證設定。這兩個命令不會明確提供憑證,因此會使用預設描述檔的憑證。
-
嘗試
help
命令。aws help
-
若要取得已設定帳戶中的儲存貯體清單,請使用
aws s3 ls
命令。aws s3 ls
-
當您進行逐步解說時,您會建立使用者,並透過建立設定檔將使用者憑證儲存在組態檔中,如下列範例所示。這些設定檔的名稱為 AccountAadmin
和 AccountBadmin
。
[profile AccountAadmin] aws_access_key_id =
User AccountAadmin access key ID
aws_secret_access_key =User AccountAadmin secret access key
region = us-west-2 [profile AccountBadmin] aws_access_key_id =Account B access key ID
aws_secret_access_key =Account B secret access key
region = us-east-1
若要使用這些使用者憑證來執行命令,請指定描述檔名稱以新增 --profile
參數。下列 AWS CLI 命令會擷取
中的物件清單,並指定 examplebucket
AccountBadmin
描述檔。
aws s3 ls s3://
examplebucket
--profile AccountBadmin
或者,您可以從命令提示字元變更 AWS_DEFAULT_PROFILE
環境變數,將其中一組使用者憑證設定為預設描述檔。完成這項操作之後,每次執行 AWS CLI 命令但不提供 --profile
參數,AWS CLI 就會使用您在環境變數中設定為預設設定檔的設定檔。
$
export AWS_DEFAULT_PROFILE=AccountAadmin
設定 AWS Tools for Windows PowerShell
-
下載和設定 AWS Tools for Windows PowerShell。如需說明,請前往AWS Tools for Windows PowerShell 使用者指南》中的安裝 AWS Tools for Windows PowerShell。
注意
若要載入 AWS Tools for Windows PowerShell 模組,您必須啟用 PowerShell 指令碼執行。如需詳細資訊,請參閱《AWS Tools for Windows PowerShell使用者指南》中的啟用指令碼執行。
-
在這些逐步解說中,您會使用
Set-AWSCredentials
命令來指定每個工作階段的 AWS 憑證。該命令會將憑證儲存至持續性存放區 (-StoreAs
參數)。Set-AWSCredentials -AccessKey
AccessKeyID
-SecretKeySecretAccessKey
-storeasstring
-
驗證設定。
-
若要擷取您可用於 Amazon S3 操作的可用命令清單,請執行
Get-Command
命令。Get-Command -module awspowershell -noun s3* -StoredCredentials
string
-
若要擷取儲存貯體中的物件清單,請執行
Get-S3Object
命令。Get-S3Object -BucketName
bucketname
-StoredCredentialsstring
-
如需命令清單,請參閱AWS Tools for PowerShell Cmdlet 參考。
現在您已準備好嘗試逐步解說。請點選每一節開頭所提供的連結。