AWS CLI - База знаний Linx Cloud

База знаний

Ссылки на дистрибутивы AWS CLI и документация доступны по данной ссылке.

Запустите настройку конфигурации AWS: aws configure .
Задайте следующие параметры:

AWS Access Key ID [None] - Access Key, выданный при заведении тенанта
AWS Secret Access Key [None] - Secret Key, выданный при заведении тенанта
Default region name [None] - оставьте пустым.
Default output format [None] - оставьте пустым.

При работе с AWS CLI необходимо:

- либо каждый раз указывать endpoint-url, что делает команды наглядными и позволяет проще переключаться между сервисами и минимизирует вероятность отправки команд "не в то окно"

- либо сохранить в конфигурации endpoint-url, что удобно для сокращения длины команд (далее мы будем приводить примеры команд с учётом для этого варианта использования)

Далее в статье ключ_объекта - имя объекта и путь к нему, включающий все каталоги.

Сохранение endpoint-url в конфигурации

Просмотр корневого каталога

Работа с бакетами и каталогами

Создание бакета

Важно: имя бакета должно соответствовать правилам наименования.

Создание каталога в существующем бакете

Удаление каталога со всеми вложенными объектами и подкаталогами

Просмотр списка и размера объектов в бакете или каталоге

Важно: при большом количестве объектов в бакете или каталоге, выполнение команды может занимать продолжительное время.

Работа с объектами

Скачивание объекта

или

Загрузка объекта

или

, где путь_к_файлу записывается в формате C:\#Temp\object

Удаление объекта

Multipart

Удаление частично загруженного multipart объекта

Чтобы узнать upload-id, найдите его в списке загрузок, который можно вызвать с помощью команды, приведённой ниже.

Отобразить сиписок multipart загрузок объектов

Управление доступом через ACL

Прочитать ACL объекта

Прочитать ACL бакета

Назначить ACL на бакет

, где уровень_доступа принимает одно из следующих значений:

- private - только владелец бакета получает FULL_CONTROL (запись, чтение, управление ACL), остальные пользователи никакого доступа не имеют;

- public-read - владелец бакета получает FULL_CONTROL, а группа AllUsers (другие пользователи tenant'а) получает READ (прочитать, скачать объект, прочитать список объектов в бакете)

- public-read-write - владелец бакета получает FULL_CONTROL, а группа AllUsers получает READ и WRITE (запись, чтение, удаление объекты);

- authenticated-read - владелец бакета получает FULL_CONTROL, а группа AuthenticatedUsers получает READ, анонимно объекты недоступны

Создать ссылку на объект для публичного доступа

Сгенерировать ограниченную по времени ссылку

Управление жизненным циклом объектов

Загрузка конфигурации в хранилище

Запрос конфигурации

Удаление конфигурации

Управление CORS-конфигурацией

Загрузка конфигурации в хранилище

Запрос конфигурации

Удаление конфигурации

Работа с Object Lock (WORM)

Создание нового бакета с включённой поддержкой Object Lock

Важно: команда активирует только возможность использования функции Object Lock на объектах без немедленного применения retention правил.

Проверка конфигурации Object lock на бакете

Применение retention правила на объект

Применение retention правила на весь бакет

С полным списком команд вы можете ознакомится в документации вендора на официальном сайте (https://aws.amazon.com/ru/cli/), или введя в CLI команду

Управление пользователями

Если Вы используете virtual-hosted-style, то Вам выдан root user, от имени которого есть возможность sub-user'ов с гранулярными правами.

Создание sub-user

Создать пользователя (sub-user)

aws --profile default --region default iam create-user --user-name 'имя_пользователя'

Создать пользователю реквизиты доступа (access key и secret key)

aws --profile default --region default iam create-access-key --user-name 'имя_пользователя'

Добавить пользователю права доступа в формате JSON, записанные в файле.

aws iam put-user-policy --user-name имя_пользователя --policy-name AllowAll --policy-document file://policy.json

Пример содержания файла с правами доступа к бакету (полный доступ к бакету "test").

{

"Version": "2012-10-17",

"Statement": [

{

"Effect": "Allow",

"Action": [

"s3:ListAllMyBuckets",

"s3:GetBucketLocation",

"s3:GetObjectTagging"

"Resource": "*"

{

"Effect": "Allow",

"Action": [

"s3:PutObject",

"s3:GetObject",

"s3:DeleteObject",

"s3:PutObjectTagging",

"s3:ListBucket"

"Resource": [

"arn:aws:s3:::test",

"arn:aws:s3:::test/*"

]

}

]

}

Бесплатно проконсультируем по вашим вопросам

Заказать звонок