これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの 3 つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド sXNUMXaclp です。
プログラム:
NAME
s3acl - AWS S3 バケットおよびアイテムの ACL を表示または操作します
SYNOPSIS
s3acl [オプション] [[バケット|バケット/キー] ...]
オプション:
--access-key AWS アクセス キー ID
--secret-key AWS シークレット アクセス キー
--get ACL を STDOUT に出力します。
--xml は解析された形式ではなく生の XML 形式で表示されます。
--set ACL を変更します。
--clear ACL からすべての許可を削除します。
--addgrant,grant,... ACL に許可を追加します。
--del Grant,grant,... 一致する許可を ACL から削除します
--xml STDIN からの XML ACL をアイテムに適用します
--acl-short cannedacl 「定型」ACL をアイテムに適用します
環境:
AWS_ACCESS_KEY_ID
AWS_ACCESS_KEY_SECRET
OPTIONS
- 助けて 簡単なヘルプメッセージを印刷して終了します。
- 男 マニュアルページを印刷して終了します。
-詳細
行われている内容をそのまま出力します。
- アクセスキー -秘密の鍵
AWS アカウントの「AWS アクセス キー識別子」を指定します。 - アクセスキー は
「アクセスキーID」、および -秘密の鍵 は「シークレットアクセスキー」です。 これらは
実質的には AWS アカウントの「ユーザー名」と「パスワード」であり、保管する必要があります。
機密。
アクセス キーは、これらのコマンド ライン パラメータを介して指定する必要があります。または、
ビア AWS_ACCESS_KEY_ID AWS_ACCESS_KEY_SECRET 環境変数。
コマンドラインでこれらを指定すると、環境変数がオーバーライドされます。
- 安全
HTTP の代わりに SSL/TLS HTTPS を使用して AWS サービスと通信します。
- 得る 指定された各バケットまたはアイテムの ACL を取得して表示します。
--xml と一緒に使用する場合 - 得る オプション、解析される代わりに生の XML を stdout に出力します。
フォーマット。 この生の XML は、「Amazon S3 開発者ガイド」に記載されています。
複数のバケットまたはアイテムが指定された場合、それぞれの XML ACL が出力されます。
一緒に連結されました。 これはおそらくあまり役に立ちません。
生の XML 出力は、 - 設定 オプション、次のように:
s3acl --get --xml バケットA | s3acl --set --xml バケットB バケットC
これは、複数のバケットまたはアイテムを - 得る
複数の XML ACL の連結は有効な XML ACL ではないため、オプションを使用できません。
- 設定 ACL を表示する代わりに、ACL を変更します。 ACL は次のように変更できます。
- クリア, - 追加, --デル、またはを使用して --xml、またはを使用して --acl-ショート.
- クリア ACL からすべての許可を削除します。 これには、の所有者によるアクセスが含まれます。
バケツまたはアイテム。 これは、 - 追加 or --デル オプションは適用されます、いいえ
コマンドラインでオプションを指定する順序は関係ありません。
通常それに付随するのは、 - 追加 一部の助成金を現在に戻すオプション
空のACL。
--デル 一致する許可を ACL から削除します。 これは、 - 追加 オプションがある
コマンドラインでオプションを指定する順序に関係なく、適用されます。
許可は解析された形式で指定され、カンマで結合されます。
空白。
解析された許可フォーマットには拡張機能があります。 被付与者が次のように指定されている場合
「ANY」の場合、ACL 内のすべての被付与者と一致します。 許可があれば
「ANY」として指定すると、任意の権限と一致します。 したがって
s3acl --set --del ANY:READ mybucket
READ 権限を与えるすべての許可を削除し、
s3acl --set --del someuserid:ANY mybucket
ユーザー someuserid に対するすべての権限を削除します
s3acl --set --del ANY:ANY mybucket
と同じことをします
s3acl --set --clear mybucket
S3 API のセマンティクスの制限により、
電子メール アドレスによる被付与者 (正規 ID のみによる)。
- 追加 指定された許可を ACL に追加します。 許可は解析された形式で指定され、
次に、空白を入れずにカンマで結合します。
同じ許可をバケットまたはアイテムに複数回追加することができます。 これは
S3 サービスの驚くべき動作。
--xml と一緒に使用する場合 - 設定<--clear>、<--del>、および - 追加を読んでください
STDIN から生の XML ACL を取得し、それを指定された各バケットまたはアイテムに適用します。 この意志
指定された各バケットまたはアイテムの既存の ACL を完全に上書きします。
--acl-ショート
<--clear>、<--del>、および - 追加、または <--xml> を使用して、「缶詰
「ACL」を指定された各バケットまたはアイテムに追加します。これにより、既存のバケットまたはアイテムが完全に上書きされます。
特定のバケットまたはアイテムごとの ACL。
以下の既製 ACL が現在 S3 によって定義されています。
プライベート 所有者は「FULL_CONTROL」を取得します。 他の誰もアクセス権を持っていません。 これは
新しく作成されたバケットとアイテムのデフォルト。
公に読まれる
所有者は「FULL_CONTROL」を取得します。 匿名プリンシパルには「読み取り」が付与されます。
アクセス。
パブリック-読み取り-書き込み
所有者は「FULL_CONTROL」を取得します。
匿名プリンシパルには、「読み取り」および「書き込み」アクセスが許可されます。 これは
匿名ユーザーを対象とする場合にバケットに適用すると便利なポリシー
オブジェクトをバケットに入れます。
認証済み読み取り
所有者は「FULL_CONTROL」を取得します。 登録済みとして認証されたプリンシパル
Amazon S3 ユーザーには「読み取り」アクセスが付与されます。
バケット or バケット/キー
XNUMX つ以上のバケット名、またはバケットとキーの名前で項目を指定します。 いくらでも
可能であれば処理させていただきます。
バケット名のみを指定した場合、そのバケットの ACL が取得または変更されます。
バケット名とキーをスラッシュで区切って指定した場合、そのキーの ACL
そのバケット内のデータが取得または変更されます。
バケット名が XNUMX つ以上のダッシュで始まる場合、バケット名が
コマンドラインオプション。 この場合、コマンド ライン オプションとコマンド ライン オプションを分けてください。
次のように、バケット名またはバケット/キー名を XNUMX つのダッシュで囲みます。
s3acl --get -- --バケット名/キー名
ENVIRONMENT 変数
AWS_ACCESS_KEY_ID AWS_ACCESS_KEY_SECRET
AWS アカウントの「AWS アクセス キー識別子」を指定します。 AWS_ACCESS_KEY_ID
「アクセスキーID」が含まれており、 AWS_ACCESS_KEY_SECRET 「秘密」が含まれています
アクセス キー」。これらは事実上、AWS への「ユーザー名」と「パスワード」です。
サービスであり、機密として保持する必要があります。
アクセス キーは、これらの環境変数を介して、または次の方法で指定する必要があります。
- アクセスキー -秘密の鍵 コマンドラインパラメータ。
コマンドラインパラメータが設定されている場合、それらのパラメータはこれらの環境変数をオーバーライドします。
CONFIGURATION FILE
構成オプションはファイルから読み取られます。~/.s3-ツール" 存在する場合。
形式はコマンド ライン オプションと同じで、XNUMX 行に XNUMX つのオプションが指定されます。 たとえば、
ファイルには以下が含まれる可能性があります:
- アクセスキー
--秘密鍵
- 安全
この設定ファイルの例では、AWS アクセス キーと安全なアクセス キーを指定します。
すべての通信には HTTPS を使用した接続を使用する必要があります。
DESCRIPTION
バケットおよびバケット内のアイテムのアクセス制御リスト (ACL) を取得して出力します。
Amazon Simple Storage Service (S3)。
プリンシパル
(以下のテキストの大部分は、『Amazon S3 開発者ガイド (API バージョン)』から引用しています。
2006-03-01)」。)
すべてのバケットとアイテムにはアクセス制御リスト (ACL) があります。 リクエストが行われると、S3
リクエストを行っているプリンシパルを特定し、アクセス制御リストをチェックして、
そのプリンシパルがリクエストを行う権限を持っているかどうかを確認します。 ACL にエントリが含まれている場合
プリンシパルにこのリクエストを行う権限を与えると、リクエストの続行が許可されます。
それ以外の場合はエラーが返されます。
プリンシパルは、AWS S3 アカウントを持ち、ログインまたは「認証」されたユーザーである可能性があります。
プリンシパルは、バケットまたはアイテムの作成者および所有者である場合があります。 もしくは校長先生
インターネット上の匿名の Web ブラウザかもしれません。
ACL is シーケンス of 交付金。 A 助成金 is 1 被譲与者 1 許可。
アクセス制御リストは一連の許可です。 最大 100 件の許可を含めることができます。 助成金
XNUMX 人の被付与者で構成されます。これは、許可される本人の説明です。
アクセス、およびそのプリンシパルが実行できる内容を説明する XNUMX つの権限
そのバケツやアイテムで。
ユーザー 被付与者
ユーザー権限受領者は、Amazon.com の顧客として登録されている必要がありますが、必ずしもそうである必要はありません。
AWS の顧客として登録されています。
ACL が読み取られると、ユーザー権限受領者は正規形式で表示されます。
64 個の XNUMX 進文字で構成されます。 例外は、被付与者が所有者である場合です。 アマゾン
引き続き被付与者を正規形式で保存して返しますが、このツールはそれを次のように表示します。
"所有者"。
グループ 被付与者
使用可能なグループは、S3 によって事前に定義されたグループのみです。 S3 の現在のリリースでは、
独自のグループを作成することはできません。 現在、XNUMX つの事前定義グループがあります。
XNUMX つ目は、このツールでは文字列「WORLD」で表されます。 すべての校長
匿名または認証されている場合は、このグループの一部とみなされます。
XNUMX 番目は、このツールでは文字列「USERS」で表されます。 匿名でないすべての人
プリンシパルはグループの一員とみなされます。 これにより許可が付与されることに注意してください
許可は、他のアクセス制御の考慮事項に優先するものではありません。 たとえば、ユーザーが
AWS に登録している場合、このグループの一員である可能性がありますが、サブスクライブしていない場合は、
S3 では、アクセスはまだ許可されません。
文字列「ANY」を持つ特別な擬似グループもあります。 によって使用されます。 --デル
削除対象として選択する ACL 項目と照合するオプション。
このツールが更新される前に、Amazon が S3 を更新して追加のグループを定義すると、
は山括弧で囲まれた URI として表されます。
オーナー
S3 内のすべてのバケットとアイテムには、関連付けられた所有者属性があります。 所有者はユーザー
バケットまたはアイテムを作成したもの。 バケットの所有者を変更する唯一の方法は、バケットを削除することです
バケットを削除し、別のユーザー ID で再度作成します。 を変更する唯一の方法は、
アイテムの所有者は、別の ID を使用してアイテムを上書きします。
バケットまたはアイテムの所有者は、そのバケットまたはアイテムのアクセス制御ポリシーの対象となります。
アイテムは他のすべてのユーザーと同じですが、XNUMX つの注目すべき例外があります: リソースの所有者は常に
関連付けられているものに関係なく、そのリソースの ACL を読み書きできる機能があります。
ACLは言う。 たとえば、アイテムの所有者として、自分自身を
関連するアクセス制御リストを確認すると、そのアイテムのデータを読み取ることができなくなっていることがわかります。
メタデータ。 ただし、所有者であるため、いつでも再付与する権利があります。
あなた自身にそれに対する許可を与えてください。 このポリシーは、アイテムが次のような状態になることを防ぎます。
誰も変更することも、削除することさえできない状態で「取り残された」状態です。
権限
許可の許可は、それぞれのユーザーに許可されるアクセスのタイプを記述します。
受領者。 次の権限がサポートされています。
READ バケットに適用すると、バケットをリストする権限が付与されます。 適用時
アイテムに、アイテムのデータやメタデータを読み取る権限が付与されます。
WRITE バケットに適用すると、作成、上書き、削除の権限が付与されます。
バケット内の任意のアイテム。 この権限はアイテムではサポートされていません (予約されています)
将来の使用のために)。
READ_ACP
のアクセス制御ポリシー (ACL および所有者) を読み取るアクセス許可を付与します。
該当するバケットまたはアイテム。 バケットまたはアイテムの所有者は常にこれを持っています
暗黙的に許可します。
書き込み_ACP
該当するバケットまたはアイテムの ACP を上書きするアクセス許可を付与します。 の
バケットまたはアイテムの所有者には、常に暗黙的にこの権限が与えられます。 ご了承ください
この権限を付与することは、FULL_CONTROL を付与することと同じです。
受信者は、ACP に好きな変更を加えることができるようになりました。
フル_コントロール
この権限は、READ、WRITE、READ_ACP、および READ_ACP の和集合の短縮形です。
WRITE_ACP 権限。 追加の権利を付与するものではなく、提供されるだけです
便宜上。 WORLD にこの許可を与えるのはおそらく賢明ではありません。
ANY これは実際には許可ではありませんが、 --デル オプション。 どれにもマッチします
削除の許可を選択する権限。
デフォルト ACL
バケットの作成時または項目の書き込み時に ACL が指定されていない場合は、デフォルトの
ACLが作成されます。 新しいリソースのデフォルト ACL は、次のような単一の許可で構成されます。
リソースの所有者 (つまり、バケットの作成リクエストを行うプリンシパルまたは
項目を書き込むための) FULL_CONTROL 権限。 既存の項目を上書きすると、
既存の項目の ACL も常に上書きされ、デフォルトに戻ります。
明示的な ACL が指定されていない場合は、OWNER:FULL_CONTROL。
Raw XML ACL フォーマット
XML ACL 形式は、「Amazon S3 開発者ガイド」に記載されています。
解析済み ACL フォーマット
このツールは、生の XML ACL 形式を解析して、より読みやすい形式にします。
解析された ACL は複数の行で構成されます。 コメントはハッシュで始まる行です
キャラクター。 コメントではない行は許可です。
バケットの場合、コメントにはバケット名と、バケットの Amazon 正規ユーザー文字列が示されます。
所有者。
アイテムの場合、コメントにはバケット名、アイテムキー、Amazon 正規ユーザーが示されます。
所有者の文字列。
許可は、被付与者文字列と許可文字列をコロン文字で区切ったものです。 あ
付与対象者は、文字列「OWNER」、「WORLD」、「USERS」のいずれか、またはアングルで囲まれた URI にすることができます。
括弧、Amazon ユーザーの電子メール アドレス、または Amazon 正規ユーザー文字列。
は 64 の XNUMX 進文字です。 権限は文字列「READ」、「WRITE」、「READ_ACP」のいずれかです。
「WRITE_ACP」または「FULL_CONTROL」。
$ ./s3getacl の例
# バケット: 例
# owner: 5a1568e09392dad4b4ceb54f29f0a64d651a531350d6f720fbd2367eed995f08
所有者:FULL_CONTROL
a00490decea9d0ad76e5ef8b450b3efa63861adccfb9197cfb42f837eb222df2:WRITE
ユーザー:読む
ワールド:読む
$ ./s3getacl example/thingee
# バケット: 例
# アイテム: 対象者
# owner: 5a1568e09392dad4b4ceb54f29f0a64d651a531350d6f720fbd2367eed995f08
所有者:FULL_CONTROL
$_
onworks.net サービスを使用してオンラインで s3aclp を使用する
