為逐步解說設定工具 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為逐步解說設定工具

簡介範例 (請參閱 使用政策來管理 Amazon S3 資源存取的逐步解說) 使用 AWS Management Console 來建立資源並授予許可。若要測試許可,範例會使用命令列工具 AWS Command Line Interface (AWS CLI) 和 AWS Tools for Windows PowerShell,因此您不需要撰寫任何程式碼。若要測試許可,您必須設定其中一個工具。

設定 AWS CLI

  1. 下載和設定 AWS CLI。如需相關指示,請參閱《AWS Command Line Interface 使用者指南》中的下列主題:

    安裝或更新至 AWS Command Line Interface的最新版本

    AWS Command Line Interface入門

  2. 設定預設描述檔。

    您可以將使用者登入資料存放在 AWS CLI 組態檔案中。使用您的 AWS 帳戶 登入資料在組態檔案中建立預設設定檔。如需尋找和編輯 AWS CLI 組態檔案的說明,請參閱組態和登入資料檔案設定

    [default]
aws_access_key_id = access key ID
aws_secret_access_key = secret access key
region = us-west-2

  3. 在命令提示字元中輸入下列命令,以驗證設定。這兩個命令不會明確提供憑證,因此會使用預設描述檔的憑證。

    • 嘗試 help 命令。

      aws help

    • 若要取得已設定帳戶中的儲存貯體清單,請使用 aws s3 ls 命令。

      aws s3 ls

當您進行逐步解說時,您會建立使用者,並透過建立設定檔將使用者憑證儲存在組態檔中,如下列範例所示。這些設定檔的名稱為 AccountAadminAccountBadmin

[profile AccountAadmin]
aws_access_key_id = User AccountAadmin access key ID
aws_secret_access_key = User AccountAadmin secret access key
region = us-west-2

[profile AccountBadmin]
aws_access_key_id = Account B access key ID
aws_secret_access_key = Account B secret access key
region = us-east-1

若要使用這些使用者憑證來執行命令,請指定描述檔名稱以新增 --profile 參數。下列 AWS CLI 命令會擷取 中的物件清單,examplebucket並指定 AccountBadmin 設定檔。

aws s3 ls s3://examplebucket --profile AccountBadmin

或者,您可以從命令提示字元變更 AWS_DEFAULT_PROFILE 環境變數,將其中一組使用者憑證設定為預設描述檔。完成此操作後,每當您執行沒有 --profile 參數的 AWS CLI 命令時, AWS CLI 都會使用您在環境變數中設定的設定檔做為預設設定檔。

$ export AWS_DEFAULT_PROFILE=AccountAadmin
設定 AWS Tools for Windows PowerShell

  1. 下載和設定 AWS Tools for Windows PowerShell。如需說明,請前往AWS Tools for Windows PowerShell 使用者指南》中的安裝 AWS Tools for Windows PowerShell

    注意

    若要載入 AWS Tools for Windows PowerShell 模組,您必須啟用PowerShell指令碼執行。如需詳細資訊,請參閱《AWS Tools for Windows PowerShell 使用者指南》中的啟用指令碼執行

  2. 對於這些演練,您可以使用 Set-AWSCredentials命令指定每個工作階段的 AWS 登入資料。該命令會將憑證儲存至持續性存放區 (-StoreAs 參數)。

    Set-AWSCredentials -AccessKey AccessKeyID -SecretKey SecretAccessKey -storeas string

  3. 驗證設定。

    • 若要擷取您可用於 Amazon S3 操作的可用命令清單,請執行 Get-Command 命令。

      Get-Command -module awspowershell -noun s3* -StoredCredentials string

    • 若要擷取儲存貯體中的物件清單,請執行 Get-S3Object 命令。

      Get-S3Object -BucketName bucketname -StoredCredentials string

如需命令清單,請參閱AWS Tools for PowerShell Cmdlet 參考

現在您已準備好嘗試逐步解說。請點選每一節開頭所提供的連結。