管理 Amazon S3 存储桶访问权限 - Amazon SDK for JavaScript
场景先决条件任检索当前存储桶访问控制列出将访问控制列表权限附加到 Amazon S3 存储桶
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

帮助我们改进Amazon SDK for JavaScript版本 3 (V3) 文档,方法是使用反馈链接,或者在上创建议题或拉取请求GitHub.

这些区域有:Amazon SDK for JavaScriptV3 API 参考指南详细描述了Amazon SDK for JavaScript版本 3 (V3)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 Amazon S3 存储桶访问权限

JavaScript code example that applies to Node.js execution

此 Node.js 代码示例演示:

  • 如何检索或设置 Amazon S3 存储桶的访问控制列表。

场景

在本示例中,使用 Node.js 模块来显示选定存储桶的存储桶访问控制列表 (ACL),并为选定存储桶应用对 ACL 的更改。Node.js 模块使用开发工具包 JavaScript 使用 Amazon S3 客户端类的以下方法来管理 Amazon S3 存储桶访问权限:

有关 Amazon S3 存储桶的访问控制列表的更多信息,请参阅使用 ACL 管理访问中的Amazon Simple Storage Service 用户指南.

先决条件任

要设置和运行此示例,您必须先完成以下任务:

重要

这些示例演示了如何使用 ECMASCRIPT6 (ES6) 导入/导出客户端服务对象和命令。

检索当前存储桶访问控制列出

创建libs创建文件名为的 Node.js 模块s3Client.js. 将以下代码复制并粘贴到其中,这将创建 Amazon S3 客户端对象。Replace领域和您的Amazonregion 区域。

// Create service client module using ES6 syntax.
import { S3Client } from "@aws-sdk/client-s3";
// Set the AWS Region.
const REGION = "REGION"; //e.g. "us-east-1"
// Create an Amazon S3 service client object.
const s3Client = new S3Client({ region: REGION });
export { s3Client };

这个代码是可用的GitHub 上的.

创建文件名为 s3_getbucketacl.js 的 Node.js 模块。确保按前面所示配置开发工具包,包括安装所需的客户端和软件包。

创建S3Client客户端服务对象。在调用 GetBucketAclCommand 方法时,您需要传递的唯一参数是所选存储桶的名称。当前访问控制列表配置由 Amazon S3 在data传递给回调函数的参数。

// Import required AWS SDK clients and commands for Node.js.
import { GetBucketAclCommand } from "@aws-sdk/client-s3";
import { s3Client } from "./libs/s3Client.js"; // Helper function that creates an Amazon S3 service client module.

// Create the parameters.
export const bucketParams = { Bucket: "BUCKET_NAME" };

export const run = async () => {
  try {
    const data = await s3Client.send(new GetBucketAclCommand(bucketParams));
    console.log("Success", data.Grants);
    return data; // For unit tests.
  } catch (err) {
    console.log("Error", err);
  }
};
run();

要运行示例,请在命令提示符下输入以下内容。

 node s3_getbucketacl.js

此示例代码可在 GitHub 上的此处找到。

将访问控制列表权限附加到 Amazon S3 存储桶

创建libs创建文件名为的 Node.js 模块s3Client.js. 将以下代码复制并粘贴到其中,这将创建 Amazon S3 客户端对象。Replace领域和您的Amazonregion 区域。

// Create service client module using ES6 syntax.
import { S3Client } from "@aws-sdk/client-s3";
// Set the AWS Region.
const REGION = "REGION"; //e.g. "us-east-1"
// Create an Amazon S3 service client object.
const s3Client = new S3Client({ region: REGION });
export { s3Client };

这个代码是可用的GitHub 上的.

创建文件名为 s3_putbucketacl.js 的 Node.js 模块。确保按前面所示配置开发工具包,包括安装所需的客户端和软件包。

ReplaceBUCKET_NAME使用 Amazon S3 存储桶的名称。ReplaceGRANTEE_1GRANTEE_2您想要授予相应的访问控制权限的用户。

// Import required AWS SDK clients and commands for Node.js.
import { PutBucketAclCommand } from "@aws-sdk/client-s3";
import { s3Client } from "./libs/s3Client.js"; // Helper function that creates an Amazon S3 service client module.

// Set the parameters. For more information,
// see https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/S3.html#putBucketAcl-property.
export const bucketParams = {
  Bucket: "BUCKET_NAME",
  // 'GrantFullControl' allows grantee the read, write, read ACP, and write ACL permissions on the bucket.
  // Use a canonical user ID for an AWS account, formatted as follows:
  // id=002160194XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXa7a49125274
  GrantFullControl: "GRANTEE_1",
  // 'GrantWrite' allows grantee to create, overwrite, and delete any object in the bucket.
  // For example, 'uri=http://acs.amazonaws.com/groups/s3/LogDelivery'
  GrantWrite: "GRANTEE_2",
};

export const run = async () => {
  try {
    const data = await s3Client.send(new PutBucketAclCommand(bucketParams));
    console.log("Success, permissions added to bucket", data);
    return data; // For unit tests.
  } catch (err) {
    console.log("Error", err);
  }
};
run();

要运行示例,请在命令提示符下输入以下内容。

 node s3_putbucketacl.js

此示例代码可在 GitHub 上的此处找到。