通过访问授权来访问 S3 数据
在被授权者通过其访问授权获得临时凭证后,他们可以使用这些临时凭证来调用 Amazon S3 API 操作以访问您的数据。
被授权者可以使用 Amazon Command Line Interface(Amazon CLI)、Amazon SDK 和 Amazon S3 REST API 来访问 S3 数据。
在被授权者从 S3 Access Grants 获得临时凭证后,他们可以使用这些凭证设置配置文件来检索数据。
要安装 Amazon CLI,请参阅 Amazon Command Line Interface 用户指南中的安装 Amazon CLI。
要使用以下示例命令,请将
替换为您自己的信息。user input
placeholders
例 – 设置配置文件
aws configure set aws_access_key_id "
$accessKey
" --profileaccess-grants-consumer-access-profile
aws configure set aws_secret_access_key "$secretKey
" --profileaccess-grants-consumer-access-profile
aws configure set aws_session_token "$sessionToken
" --profileaccess-grants-consumer-access-profile
要使用以下示例命令,请将
替换为您自己的信息。user input
placeholders
例 – 获取 S3 数据
被授权者可以使用 get-object Amazon CLI 命令来访问数据。被授权者还可以使用 put-object、ls 和其他 S3 Amazon CLI 命令。
aws s3api get-object \ --bucket
DOC-EXAMPLE-BUCKET1
\ --keymyprefix
\ --regionus-east-2
\ --profileaccess-grants-consumer-access-profile
此部分中的示例说明被授权者如何使用 Amazon SDK 访问 S3 数据。