設定逐步解說的工具 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定逐步解說的工具

介紹性範例 (請參閱使用政策管理 Amazon S3 資源存取權的逐步解說) 使用建立 AWS Management Console 資源和授與權限。為了測試權限,這些示例使用命令行工具, AWS Command Line Interface (AWS CLI) 和 AWS Tools for Windows PowerShell,因此您不需要編寫任何代碼。若要測試許可,您必須設定其中一個工具。

若要設定 AWS CLI

  1. 下載和設定 AWS CLI。如需相關指示,請參閱《AWS Command Line Interface 使用者指南》中的下列主題:

    安裝或更新到最新版本的 AWS Command Line Interface

    開始使用 AWS Command Line Interface

  2. 設定預設描述檔。

    您可以將使用者認證儲存在 AWS CLI 組態檔中。使用您的憑據在配置文件中創建默 AWS 帳戶 認配置文件。如需尋找和編輯組 AWS CLI 態檔的指示,請參閱組態和認證檔案設定

    [default]
aws_access_key_id = access key ID
aws_secret_access_key = secret access key
region = us-west-2

  3. 在命令提示字元中輸入下列命令,以驗證設定。這兩個命令不會明確提供憑證,因此會使用預設描述檔的憑證。

    • 嘗試命help令。

      aws help

    • 若要取得已設定帳戶上的值區清單,請使用aws s3 ls指令。

      aws s3 ls

進行逐步解說時,您將會建立使用者,並建立設定檔,將使用者認證儲存在組態檔中,如下列範例所示。這些設定檔具有AccountAadmin和的名稱AccountBadmin

[profile AccountAadmin]
aws_access_key_id = User AccountAadmin access key ID
aws_secret_access_key = User AccountAadmin secret access key
region = us-west-2

[profile AccountBadmin]
aws_access_key_id = Account B access key ID
aws_secret_access_key = Account B secret access key
region = us-east-1

若要使用這些使用者憑證來執行命令,請指定描述檔名稱以新增 --profile 參數。下列指 AWS CLI 令會擷取中的物件清單,examplebucket並指定AccountBadmin設定檔。

aws s3 ls s3://examplebucket --profile AccountBadmin

或者,您可以從命令提示字元變更 AWS_DEFAULT_PROFILE 環境變數,將其中一組使用者憑證設定為預設描述檔。完成此操作後,無論何時執行沒有--profile參數的 AWS CLI 命令,都 AWS CLI 會使用您在環境變數中設定的設定檔作為預設設定檔。

$ export AWS_DEFAULT_PROFILE=AccountAadmin
若要設定 AWS Tools for Windows PowerShell

  1. 下載和設定 AWS Tools for Windows PowerShell。如需指示,請移至《AWS Tools for Windows PowerShell 使用者指南》 AWS Tools for Windows PowerShell中的〈安裝

    注意

    若要載入 AWS Tools for Windows PowerShell 模組,您必須啟用PowerShell指令碼執行。如需詳細資訊,請參閱使用指南中的「AWS Tools for Windows PowerShell 用指令碼執行」。

  2. 對於這些逐步解說,您可以使用指令來指定每個工作階段的 AWS Set-AWSCredentials認證。該命令會將憑證儲存至持續性存放區 (-StoreAs 參數)。

    Set-AWSCredentials -AccessKey AccessKeyID -SecretKey SecretAccessKey -storeas string

  3. 驗證設定。

    • 若要擷取可用於 Amazon S3 操作的可用命令清單,請執行Get-Command命令。

      Get-Command -module awspowershell -noun s3* -StoredCredentials string

    • 若要擷取值區中的物件清單,請執行Get-S3Object指令。

      Get-S3Object -BucketName bucketname -StoredCredentials string

如需命令的清單,請參閱 PowerShellCmdlet 參考的AWS 工具

現在,您已準備好嘗試逐步解說。請按照每個部分開頭提供的鏈接進行操作。