通过访问授权来访问 S3 数据 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

通过访问授权来访问 S3 数据

在被授权者通过其访问授权获得临时凭证后,他们可以使用这些临时凭证来调用 Amazon S3 API 操作以访问您的数据。

被授权者可以使用 Amazon Command Line Interface(Amazon CLI)、Amazon SDK 和 Amazon S3 REST API 来访问 S3 数据。

在被授权者从 S3 Access Grants 获得临时凭证后,他们可以使用这些凭证设置配置文件来检索数据。

要安装 Amazon CLI,请参阅 Amazon Command Line Interface 用户指南中的安装 Amazon CLI

要使用以下示例命令,请将 user input placeholders 替换为您自己的信息。

例 – 设置配置文件
aws configure set aws_access_key_id "$accessKey" --profile access-grants-consumer-access-profile
aws configure set aws_secret_access_key "$secretKey" --profile access-grants-consumer-access-profile
aws configure set aws_session_token "$sessionToken" --profile access-grants-consumer-access-profile

要使用以下示例命令,请将 user input placeholders 替换为您自己的信息。

例 – 获取 S3 数据

被授权者可以使用 get-object Amazon CLI 命令来访问数据。被授权者还可以使用 put-objectls 和其他 S3 Amazon CLI 命令。

aws s3api get-object \
--bucket DOC-EXAMPLE-BUCKET1 \
--key myprefix \
--region us-east-2 \
--profile access-grants-consumer-access-profile

此部分中的示例说明被授权者如何使用 Amazon SDK 访问 S3 数据。

Java

有关如何使用临时凭证获取 S3 数据的示例,请参阅如何使用 Amazon SDK 获取对象Amazon SDK for Java 2.x 的 Amazon S3 代码示例