管理 Amazon S3 存储桶访问权限 - Amazon SDK for JavaScript
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

帮助我们改进Amazon SDK for JavaScript版本 3 (V3) 文档,方法是使用反馈链接,或者在上创建议题或拉取请求GitHub.

这些区域有:Amazon SDK for JavaScriptV3 API 参考指南详细描述了Amazon SDK for JavaScript版本 3 (V3)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 Amazon S3 存储桶访问权限


                        JavaScript code example that applies to Node.js execution

此 Node.js 代码示例演示:

  • 如何检索或设置 Amazon S3 存储桶的访问控制列表。

场景

在本示例中,使用 Node.js 模块来显示选定存储桶的存储桶访问控制列表 (ACL),并为选定存储桶应用对 ACL 的更改。Node.js 模块使用开发工具包 JavaScript 使用 Amazon S3 客户端类的以下方法来管理 Amazon S3 存储桶访问权限:

有关 Amazon S3 存储桶的访问控制列表的更多信息,请参阅使用 ACL 管理访问中的Amazon Simple Storage Service 用户指南.

先决条件任

要设置和运行此示例,您必须先完成以下任务:

重要

这些示例演示了如何使用 ECMASCRIPT6 (ES6) 导入/导出客户端服务对象和命令。

检索当前存储桶访问控制列出

创建libs创建文件名为的 Node.js 模块s3Client.js. 将以下代码复制并粘贴到其中,这将创建 Amazon S3 客户端对象。Replace领域和您的Amazonregion 区域。

// Create service client module using ES6 syntax. import { S3Client } from "@aws-sdk/client-s3"; // Set the AWS Region. const REGION = "REGION"; //e.g. "us-east-1" // Create an Amazon S3 service client object. const s3Client = new S3Client({ region: REGION }); export { s3Client };

这个代码是可用的GitHub 上的.

创建文件名为 s3_getbucketacl.js 的 Node.js 模块。确保按前面所示配置开发工具包,包括安装所需的客户端和软件包。

创建S3Client客户端服务对象。在调用 GetBucketAclCommand 方法时,您需要传递的唯一参数是所选存储桶的名称。当前访问控制列表配置由 Amazon S3 在data传递给回调函数的参数。

// Import required AWS SDK clients and commands for Node.js. import { GetBucketAclCommand } from "@aws-sdk/client-s3"; import { s3Client } from "./libs/s3Client.js"; // Helper function that creates an Amazon S3 service client module. // Create the parameters. export const bucketParams = { Bucket: "BUCKET_NAME" }; export const run = async () => { try { const data = await s3Client.send(new GetBucketAclCommand(bucketParams)); console.log("Success", data.Grants); return data; // For unit tests. } catch (err) { console.log("Error", err); } }; run();

要运行示例,请在命令提示符下输入以下内容。

node s3_getbucketacl.js

此示例代码可在 GitHub 上的此处找到。

将访问控制列表权限附加到 Amazon S3 存储桶

创建libs创建文件名为的 Node.js 模块s3Client.js. 将以下代码复制并粘贴到其中,这将创建 Amazon S3 客户端对象。Replace领域和您的Amazonregion 区域。

// Create service client module using ES6 syntax. import { S3Client } from "@aws-sdk/client-s3"; // Set the AWS Region. const REGION = "REGION"; //e.g. "us-east-1" // Create an Amazon S3 service client object. const s3Client = new S3Client({ region: REGION }); export { s3Client };

这个代码是可用的GitHub 上的.

创建文件名为 s3_putbucketacl.js 的 Node.js 模块。确保按前面所示配置开发工具包,包括安装所需的客户端和软件包。

ReplaceBUCKET_NAME使用 Amazon S3 存储桶的名称。ReplaceGRANTEE_1GRANTEE_2您想要授予相应的访问控制权限的用户。

// Import required AWS SDK clients and commands for Node.js. import { PutBucketAclCommand } from "@aws-sdk/client-s3"; import { s3Client } from "./libs/s3Client.js"; // Helper function that creates an Amazon S3 service client module. // Set the parameters. For more information, // see https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/S3.html#putBucketAcl-property. export const bucketParams = { Bucket: "BUCKET_NAME", // 'GrantFullControl' allows grantee the read, write, read ACP, and write ACL permissions on the bucket. // Use a canonical user ID for an AWS account, formatted as follows: // id=002160194XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXa7a49125274 GrantFullControl: "GRANTEE_1", // 'GrantWrite' allows grantee to create, overwrite, and delete any object in the bucket. // For example, 'uri=http://acs.amazonaws.com/groups/s3/LogDelivery' GrantWrite: "GRANTEE_2", }; export const run = async () => { try { const data = await s3Client.send(new PutBucketAclCommand(bucketParams)); console.log("Success, permissions added to bucket", data); return data; // For unit tests. } catch (err) { console.log("Error", err); } }; run();

要运行示例,请在命令提示符下输入以下内容。

node s3_putbucketacl.js

此示例代码可在 GitHub 上的此处找到。