管理 Amazon S3 存储桶访问权限 - Amazon SDK for JavaScript
场场场场景先场景检索当前存储桶访问控制列表将访问控制列表权限添加到 Amazon S3 存储桶
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon SDK for JavaScriptV3 API 参考指南详细描述了Amazon SDK for JavaScript版本 3 (V3) 的所有 API 操作。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 Amazon S3 存储桶访问权限

JavaScript code example that applies to Node.js execution

此 Node.js 代码示例演示:

  • 如何检索或设置 Amazon S3 存储桶的访问控制列表。

场场场场景

在本示例中,使用 Node.js 模块来显示选定存储桶的存储桶访问控制列表 (ACL),并为选定存储桶应用对 ACL 的更改。Node.js 模块使用 Amazon S3 客户端类的以下方法使用的 SDK JavaScript 来管理 Amazon S3 存储桶访问权限:

有关 Amazon S3 存储桶的访问控制列表的更多信息,请参阅《Amazon S imple Storage 用户指南》中的使用 ACL 管理访问权限

先场景

要设置和运行此示例,您必须先完成以下任务:

重要

这些示例演示了如何使用 ECMAScript6 (ES6) 导入/导出客户端服务对象和命令。

检索当前存储桶访问控制列表

创建一个libs目录,然后使用该文件名创建 Node.js 模块s3Client.js。将以下代码复制并粘贴到其中,这将创建 Amazon S3 客户端对象。将 RE G ION 替换为您的Amazon区域。

// Create service client module using ES6 syntax.
import { S3Client } from "@aws-sdk/client-s3";
// Set the AWS Region.
const REGION = "us-east-1";
// Create an Amazon S3 service client object.
const s3Client = new S3Client({ region: REGION });
export { s3Client };

此代码可在此处获得 GitHub

创建文件名为 s3_getbucketacl.js 的 Node.js 模块。确保按照前面所示配置 SDK,包括安装所需的客户端和软件包。

创建S3Client客户端服务对象。在调用 GetBucketAclCommand 方法时,您需要传递的唯一参数是所选存储桶的名称。当前的访问控制列表配置由 Amazon S3 在传递给回调函数的data参数中返回。

// Import required AWS SDK clients and commands for Node.js.
import { GetBucketAclCommand } from "@aws-sdk/client-s3";
import { s3Client } from "./libs/s3Client.js"; // Helper function that creates an Amazon S3 service client module.

// Create the parameters.
export const bucketParams = { Bucket: "BUCKET_NAME" };

export const run = async () => {
  try {
    const data = await s3Client.send(new GetBucketAclCommand(bucketParams));
    console.log("Success", data.Grants);
    return data; // For unit tests.
  } catch (err) {
    console.log("Error", err);
  }
};
run();

要运行示例,请在命令提示符处输入以下内容。

 node s3_getbucketacl.js

此示例代码可以在此处找到 GitHub

将访问控制列表权限添加到 Amazon S3 存储桶

创建一个libs目录,然后使用该文件名创建 Node.js 模块s3Client.js。将以下代码复制并粘贴到其中,这将创建 Amazon S3 客户端对象。将 RE G ION 替换为您的Amazon区域。

// Create service client module using ES6 syntax.
import { S3Client } from "@aws-sdk/client-s3";
// Set the AWS Region.
const REGION = "us-east-1";
// Create an Amazon S3 service client object.
const s3Client = new S3Client({ region: REGION });
export { s3Client };

此代码可在此处获得 GitHub

创建文件名为 s3_putbucketacl.js 的 Node.js 模块。确保按照前面所示配置 SDK,包括安装所需的客户端和软件包。

BUCKET_N AME 替换为 Amazon S3 存储桶的名称。将 GRANTEE_1GRANTEE_2 替换为要授予相应访问控制权限的用户。

// Import required AWS SDK clients and commands for Node.js.
import { PutBucketAclCommand } from "@aws-sdk/client-s3";
import { s3Client } from "./libs/s3Client.js"; // Helper function that creates an Amazon S3 service client module.

// Set the parameters. For more information,
// see https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/S3.html#putBucketAcl-property.
export const bucketParams = {
  Bucket: "BUCKET_NAME",
  // 'GrantFullControl' allows grantee the read, write, read ACP, and write ACL permissions on the bucket.
  // Use a canonical user ID for an AWS account, formatted as follows:
  // id=002160194XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXa7a49125274
  GrantFullControl: "GRANTEE_1",
  // 'GrantWrite' allows grantee to create, overwrite, and delete any object in the bucket.
  // For example, 'uri=http://acs.amazonaws.com/groups/s3/LogDelivery'
  GrantWrite: "GRANTEE_2",
};

export const run = async () => {
  try {
    const data = await s3Client.send(new PutBucketAclCommand(bucketParams));
    console.log("Success, permissions added to bucket", data);
    return data; // For unit tests.
  } catch (err) {
    console.log("Error", err);
  }
};
run();

要运行示例,请在命令提示符处输入以下内容。

 node s3_putbucketacl.js

此示例代码可以在此处找到 GitHub