Amazon Simple Storage Service
开发人员指南 (API Version 2006-03-01)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

设置用于示例演练的工具

介绍性示例 (请参阅示例演练:管理对 Amazon S3 资源的访问 ) 使用 AWS 管理控制台来创建资源和授予权限。为了测试权限,这些示例使用命令行工具 AWS Command Line Interface (CLI) 和适用于 Windows PowerShell 的 AWS 工具,因此您无需编写任何代码。要测试权限,您必须设置其中的一个工具。

设置 AWS CLI

  1. 下载并配置 AWS CLI。有关说明,请参阅 AWS Command Line Interface 用户指南 中的以下主题。

    使用 AWS 命令行界面进行设置

    安装 AWS 命令行接口

    配置 AWS 命令行界面

  2. 设置默认配置。

    您将在 AWS CLI 设置文件中存储用户证书。使用 AWS 账户证书在配置文件中创建默认配置。

    Copy
    [default] aws_access_key_id = access key ID aws_secret_access_key = secret access key region = us-west-2
  3. 在命令提示符处输入以下命令来验证设置。这两个命令没有显式提供证书,因此将使用默认配置的证书。

    • 尝试 help 命令

      Copy
      aws help
    • 使用 aws s3 ls 获取所配置账户的存储桶列表。

      Copy
      aws s3 ls

当您进行示例演练时,您将创建用户,并且通过创建配置将用户凭证保存在配置文件中,如以下示例所示。请注意,这些配置都有名称 (AccountAadmin 和 AccountBadmin) :

Copy
[profile AccountAadmin] aws_access_key_id = User AccountAadmin access key ID aws_secret_access_key = User AccountAadmin secret access key region = us-west-2 [profile AccountBadmin] aws_access_key_id = Account B access key ID aws_secret_access_key = Account B secret access key region = us-east-1

要使用这些用户凭证来执行命令,请添加参数 --profile 来指定配置名称。以下 AWS CLI 命令检索 examplebucket 中对象的列表,并指定 AccountBadmin 配置。

Copy
aws s3 ls s3://examplebucket --profile AccountBadmin

或者,您也可以从命令提示符处更改 AWS_DEFAULT_PROFILE 环境变量,将一组用户凭证配置为默认配置文件。完成此操作后,每当不带 --profile 参数执行 AWS CLI 命令的时候,AWS CLI 就会将您在环境变量中设置的配置文件用作默认配置文件。

Copy
$ export AWS_DEFAULT_PROFILE=AccountAadmin

设置适用于 Windows PowerShell 的 AWS 工具

  1. 下载并配置适用于 Windows PowerShell 的 AWS 工具。有关说明,请参阅适用于 Windows PowerShell 的 AWS 工具 用户指南 中的下载和安装适用于 Windows PowerShell 的 AWS 工具

    注意

    为加载适用于 Windows PowerShell 模块的 AWS 工具,您需要启用 PowerShell 脚本执行。有关更多信息,请参阅适用于 Windows PowerShell 的 AWS 工具 用户指南 中的启用脚本执行

  2. 对于这些练习,您需使用 Set-AWSCredentials 命令指定每个会话的 AWS 证书。该命令会将证书保存到持久存储 (-StoreAs 参数)。

    Copy
    Set-AWSCredentials -AccessKey AccessKeyID -SecretKey SecretAccessKey -storeas string
  3. 验证设置。

    • 执行 Get-Command 以检索可用于执行 Amazon S3 操作的命令的列表。

      Copy
      Get-Command -module awspowershell -noun s3* -StoredCredentials string
    • 执行 Get-S3Object 命令以检索存储桶中对象的列表。

      Copy
      Get-S3Object -BucketName bucketname -StoredCredentials string

有关命令的列表,请参阅 Amazon Simple Storage Service Cmdlet

您现在可以着手开始练习。访问本部分开头提供的链接。