AWS CLI - База знаний Linx Cloud

База знаний

Ссылки на дистрибутивы AWS CLI и документация доступны по данной ссылке.

Запустите настройку конфигурации AWS: aws configure .
Задайте следующие параметры:

AWS Access Key ID [None] - Access Key, выданный при заведении тенанта
AWS Secret Access Key [None] - Secret Key, выданный при заведении тенанта
Default region name [None] - оставьте пустым.
Default output format [None] - оставьте пустым.

При работе с AWS CLI необходимо всегда указывать endpoint-url . Это значение соответствует https://r1g1z1.p20s3.linx.ru/

Далее в статье <ключ_объекта> - имя объекта и путь к нему, включающий все каталоги.

Просмотр корневого каталога

aws --endpoint-url=https://r1g1z1.p20s3.linx.ru/ s3 ls

Работа с бакетами и каталогами

Создание бакета

aws s3api create-bucket --bucket <имя_бакета> --endpoint-url=https://r1g1z1.p20s3.linx.ru/

Важно: имя бакета должно соответствовать правилам наименования.

Создание каталога в существующем бакете

aws s3api put-object --bucket <имя_бакета> --key <имя_каталога> --endpoint-url=https://r1g1z1.p20s3.linx.ru/

Удаление каталога со всеми вложенными объектами и подкаталогами

aws --endpoint-url=https://r1g1z1.p20s3.linx.ru/ s3 rm s3://<имя_бакета>/<имя_каталога> --recursive

Работа с объектами

Скачивание объекта

aws s3api get-object --bucket <имя_бакета> --key <ключ_объекта> <присваиваемое_имя> --endpoint-url=https://r1g1z1.p20s3.linx.ru/

или

aws --endpoint-url=https://r1g1z1.p20s3.linx.ru/ s3 cp s3://<имя_бакета>/<ключ_объекта> <присваиваемое_имя>

Загрузка объекта

aws s3api put-object --bucket <имя_бакета> --key <ключ_объекта> --body <путь_к_файлу> --endpoint-url=https://r1g1z1.p20s3.linx.ru/

или

aws --endpoint-url=https://r1g1z1.p20s3.linx.ru/ s3 cp <путь_к_файлу> s3://<имя_бакета>

, где <путь_к_файлу> записывается в формате C:\#Temp\object.txt

Удаление объекта

aws --endpoint-url=https://r1g1z1.p20s3.linx.ru/ s3 rm s3://<имя_бакета>/<ключ_объекта>

Multipart

Удаление частично загруженного multipart объекта

aws s3api abort-multipart-upload --bucket <имя_бакета> --key <ключ_объекта> --upload-id <идентификатор_загрузки> --endpoint-url=https://r1g1z1.p20s3.linx.ru/

Чтобы узнать upload-id, найдите его в списке загрузок, который можно вызвать с помощью команды, приведённой ниже.

Отобразить сиписок multipart загрузок объектов

aws s3api list-multipart-uploads --bucket <имя_бакета> --endpoint-url=https://r1g1z1.p20s3.linx.ru/

Управление доступом через ACL

Прочитать ACL объекта

aws s3api get-object-acl --bucket <имя_бакета> --key <ключ_объекта> --endpoint-url=https://r1g1z1.p20s3.linx.ru/

Прочитать ACL бакета

aws s3api get-bucket-acl --bucket <имя_бакета> --endpoint-url=https://r1g1z1.p20s3.linx.ru/

Назначить ACL на бакет

aws s3api put-bucket-acl --bucket <имя_бакета> --acl <уровень доступа> --endpoint-url=https://r1g1z1.p20s3.linx.ru/

, где <уровень доступа> принимает одно из следующих значений:

- private - только владелец бакета получает FULL_CONTROL (запись, чтение, управление ACL), остальные пользователи никакого доступа не имеют;

- public-read - владелец бакета получает FULL_CONTROL, а группа AllUsers (другие пользователи tenant'а) получает READ (прочитать, скачать объект, прочитать список объектов в бакете)

- public-read-write - владелец бакета получает FULL_CONTROL, а группа AllUsers получает READ и WRITE (запись, чтение, удаление объекты);

- authenticated-read - владелец бакета получает FULL_CONTROL, а группа AuthenticatedUsers получает READ, анонимно объекты недоступны

Управление жизненным циклом объектов

Загрузка конфигурации в хранилище

aws s3api put-bucket lifecycle –bucket <имя_бакета> –lifecycle-configuration file://<имя_файла_конфигурации>.json --endpoint-url=https://r1g1z1.p20s3.linx.ru/

Запрос конфигурации

aws s3api get-bucket lifecycle –bucket <имя_бакета> --endpoint-url=https://r1g1z1.p20s3.linx.ru/

Удаление конфигурации

aws s3api delete-bucket lifecycle –bucket <имя_бакета> --endpoint-url=https://r1g1z1.p20s3.linx.ru/

Управление CORS-конфигурацией

Загрузка конфигурации в хранилище

aws s3api put-bucket-cors –bucket <имя_бакета> –cors-configuration file://<имя_файла_конфигурации>.xml --endpoint-url=https://r1g1z1.p20s3.linx.ru/

Запрос конфигурации

aws s3api get-bucket-cors –bucket <имя_бакета> --endpoint-url=https://r1g1z1.p20s3.linx.ru/

Удаление конфигурации

aws s3api delete-bucket-cors –bucket <имя_бакета> --endpoint-url=https://r1g1z1.p20s3.linx.ru/

С полным списком команд вы можете ознакомится в документации вендора на официальном сайте (https://aws.amazon.com/ru/cli/) или или введя в CLI команду "aws s3 help".

Работа с Object Lock (WORM)

Создание нового бакета с включённой поддержкой Object Lock

aws s3api --endpoint-url=https://r1g1z1.p20s3.linx.ru/ create-bucket --bucket <имя_бакета> --object-lock-enabled-for-bucket

Важно: команда активирует только возможность использования функции Object Lock на объектах без немедленного применения retention правил.

Проверка конфигурации Object lock на бакете

aws s3api --endpoint-url=https://r1g1z1.p20s3.linx.ru/ get-object-lock-configuration --bucket <имя_бакета>

Применение retention правила на объект

aws s3api --endpoint-url=https://r1g1z1.p20s3.linx.ru/ put-object-retention --bucket <имя_бакета> --key <ключ_объекта> --retention Mode=COMPLIANCE,RetainUntilDate=<дата_завершения_блокировки>

Применение retention правила на весь бакет

aws s3api --endpoint-url=https://r1g1z1.p20s3.linx.ru/ put-object-lock-configuration --bucket <имя_бакета> --object-lock-configuration '{ "ObjectLockEnabled": "Enabled", "Rule": { "DefaultRetention": { "Mode": "COMPLIANCE", "Days": <количество_дней> }}}'

Бесплатно проконсультируем по вашим вопросам

Заказать звонок