این دستور s3aclp است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
s3acl - نمایش یا دستکاری ACL سطل ها و موارد AWS S3
خلاصه
s3acl [گزینه ها] [[سطل|سطل/کلید] ...]
گزینه های ارسال:
--access-key AWS Access Key ID
-کلید مخفی کلید دسترسی مخفی AWS
- خروجی ACL را به STDOUT دریافت کنید
--xml در فرم XML خام به جای شکل تجزیه شده
--set ACL را اصلاح کنید
- پاک کردن تمام کمک های مالی از ACL
--add grant,grant,... اضافه کردن کمک های مالی به ACL
--del grant,grant,... کمک های مالی منطبق را از ACL حذف کنید
--xml XML ACL را از STDIN روی مورد اعمال کنید
--acl-short cannedacl ACL "کنسرو شده" را روی مورد اعمال کنید
محیط:
AWS_ACCESS_KEY_ID
AWS_ACCESS_KEY_SECRET
OPTIONS
--کمک یک پیام راهنمای مختصر چاپ کنید و از آن خارج شوید.
--مرد صفحه دستی را چاپ می کند و خارج می شود.
-- پرحرف
خروجی کاری که انجام می شود همان طور که انجام می شود.
--کلید دسترسی و --کلید مخفی
برای حساب AWS، "AWS Access Key Identifiers" را مشخص کنید. --کلید دسترسی هست
"شناسه کلید دسترسی"، و --کلید مخفی "کلید دسترسی مخفی" است. اینها هستند
به طور موثر "نام کاربری" و "رمز عبور" برای حساب AWS، و باید حفظ شود
محرمانه
کلیدهای دسترسی باید از طریق این پارامترهای خط فرمان یا
از طریق AWS_ACCESS_KEY_ID و AWS_ACCESS_KEY_SECRET متغیرهای محیطی.
مشخص کردن آنها در خط فرمان، متغیرهای محیطی را لغو می کند.
--امن است
از SSL/TLS HTTPS برای ارتباط با سرویس AWS به جای HTTP استفاده می کند.
--گرفتن ACL را برای هر سطل یا آیتم مشخص شده بازیابی و نمایش دهید.
--xml هنگام استفاده با --گرفتن گزینه، خروجی هایی را به جای تجزیه XML خام، stdout می کند
قالب این XML خام در "راهنمای برنامه نویس آمازون S3" مستند شده است.
اگر بیش از یک سطل یا آیتم مشخص شده باشد، XML ACL برای هر کدام خروجی خواهد شد.
به هم چسبیده این احتمالا خیلی مفید نیست.
خروجی XML خام را می توان به عنوان ورودی برای استفاده کرد --تنظیم گزینه، مانند این:
s3acl --get --xml bucketA | s3acl --set --xml bucketB bucketC
این در هنگام تعیین بیش از یک سطل یا آیتم به آن کار نمی کند --گرفتن
گزینه، زیرا الحاق چندین XML ACL یک XML ACL معتبر نیست.
--تنظیم به جای نمایش ACL، آن را اصلاح کنید. ACL را می توان با استفاده از آن تغییر داد
--روشن, --اضافه کردنو --دل، یا با استفاده از --xml، یا با استفاده از --acl-کوتاه.
--روشن تمام کمک های مالی را از ACL حذف می کند. این شامل دسترسی توسط مالک است
سطل یا آیتم این قبل از انجام می شود --اضافه کردن or --دل گزینه ها اعمال می شوند، خیر
مهم است که چه گزینه های سفارشی در خط فرمان مشخص شده است.
معمولا همراه با --اضافه کردن گزینه ای برای اضافه کردن برخی از کمک های مالی به اکنون
ACL خالی
--دل کمک های مالی منطبق را از ACL حذف کنید. این قبل از انجام می شود --اضافه کردن گزینه است
اعمال می شود، مهم نیست که چه گزینه های سفارشی در خط فرمان مشخص شده است.
Grant ها به صورت تجزیه شده مشخص می شوند و سپس با کاما با شماره به یکدیگر متصل می شوند
فضای سفید.
پسوندی برای قالب کمک مالی تجزیه شده وجود دارد. در صورتی که اعطا کننده به عنوان مشخص شده باشد
"ANY"، سپس با همه و همه اعطا کنندگان در ACL مطابقت دارد. اگر اجازه باشد
به عنوان "ANY" مشخص می شود، سپس با هر مجوزی مطابقت دارد. بدین ترتیب
s3acl --set --del ANY:READ mybucket
تمام کمکهایی را که مجوز READ را میدهند حذف میکند و
s3acl --set --del someuserid:ANY mybucket
تمام کمک های مالی به کاربر someuserid را حذف می کند
s3acl --set --del ANY:ANY mybucket
همان کار را انجام می دهد
s3acl --set -- mybucket را پاک کنید
به دلیل محدودیت در معنایی S3 API، امکان حذف a وجود ندارد
دریافت کننده کمک هزینه از طریق آدرس ایمیل، فقط با شناسه متعارف.
--اضافه کردن کمک های مالی مشخص شده را به ACL اضافه کنید. کمک هزینه ها به صورت تجزیه شده مشخص می شوند و
سپس با کاما بدون فاصله به یکدیگر متصل می شوند.
امکان افزودن همان کمک هزینه به یک سطل یا کالا بیش از یک بار وجود دارد. این هست
یک رفتار شگفت انگیز از سرویس S3.
--xml هنگامی که با استفاده می شود --تنظیمو به جای استفاده از <--clear>، <--del> و --اضافه کردن، بخوان یک
XML ACL خام از STDIN، و سپس آن را روی هر سطل یا آیتم داده شده اعمال کنید. این اراده
ACL موجود را برای هر سطل یا آیتم به طور کامل بازنویسی کنید.
--acl-کوتاه
به جای استفاده از <--clear>، <--del> و --اضافه کردن، یا با استفاده از <--xml>، یک "کنسرو شده" را اعمال کنید
ACL" به هر سطل یا آیتم داده شده. این کار موجود را کاملاً بازنویسی می کند
ACL برای هر سطل یا آیتم داده شده.
ACL های کنسرو شده زیر در حال حاضر توسط S3 تعریف شده اند:
خصوصی مالک "FULL_CONTROL" دریافت می کند. هیچ کس دیگری حق دسترسی ندارد. این هست
پیش فرض برای سطل ها و آیتم های تازه ایجاد شده است.
عمومی خوانده شود
مالک "FULL_CONTROL" دریافت می کند. به اصل ناشناس "خواندن" داده می شود
دسترسی به
عمومی-خواندن-نوشتن
مالک "FULL_CONTROL" دریافت می کند.
به اصل ناشناس دسترسی "READ" و "WRITE" داده شده است. این یک است
اگر برای هر کاربر ناشناس قصد دارید، سیاست مفیدی را برای اعمال در یک سطل اعمال کنید
برای قرار دادن اشیاء در سطل.
احراز هویت - خواندن
مالک "FULL_CONTROL" دریافت می کند. هر اصل به عنوان یک ثبت شده احراز هویت می شود
به کاربر Amazon S3 دسترسی "READ" داده شده است.
سطل or سطل/کلید
یک یا چند نام سطل یا نام سطل و کلید، یک آیتم را مشخص می کند. به تعداد
ممکن پردازش خواهد شد.
اگر فقط یک نام سطل داده شود، ACL برای آن سطل بازیابی یا اصلاح می شود.
اگر یک نام سطل و یک کلید، که با یک اسلش از هم جدا شده اند، داده شود، ACL برای آن کلید
در آن سطل بازیابی یا اصلاح می شود.
اگر نام یک سطل با یک یا چند خط تیره شروع شود، ممکن است با a اشتباه گرفته شود
گزینه خط فرمان اگر اینطور است، گزینه های خط فرمان را از آن جدا کنید
نام سطل یا سطل/کلید با دو خط تیره، مانند:
s3acl --get -- --bucketname/keyname
محیط زیست متغیرها
AWS_ACCESS_KEY_ID و AWS_ACCESS_KEY_SECRET
برای حساب AWS، "AWS Access Key Identifiers" را مشخص کنید. AWS_ACCESS_KEY_ID
حاوی "شناسه کلید دسترسی"، و AWS_ACCESS_KEY_SECRET حاوی "راز
کلید دسترسی". اینها در واقع "نام کاربری" و "رمز عبور" AWS هستند
خدمات، و باید محرمانه نگه داشته شود.
کلیدهای دسترسی باید از طریق این متغیرهای محیطی یا از طریق مشخص شوند
la --کلید دسترسی و --کلید مخفی پارامترهای خط فرمان
اگر پارامترهای خط فرمان تنظیم شده باشند، این متغیرهای محیطی را لغو می کنند.
پیکربندی فایل
گزینه های پیکربندی از فایل خوانده می شود "~/.s3-tools"اگر وجود داشته باشد
فرمت مانند گزینه های خط فرمان با یک گزینه در هر خط است. به عنوان مثال
فایل می تواند حاوی:
--کلید دسترسی
--کلید مخفی
--امن است
این فایل پیکربندی مثال، کلیدهای دسترسی AWS و ایمن را مشخص می کند
اتصال با استفاده از HTTPS باید برای همه ارتباطات استفاده شود.
شرح
فهرست کنترل دسترسی (ACL) از سطل ها و اقلام موجود در سطل ها را بازیابی و خروجی می کند.
سرویس ذخیره سازی ساده آمازون (S3).
اصولگرایان
(بسیاری از متن زیر از "راهنمای برنامه نویس آمازون اس 3 (نسخه API) گرفته شده است
2006-03-01)")
هر سطل و آیتم دارای یک لیست کنترل دسترسی (ACL) است. هنگامی که یک درخواست انجام می شود، S3
تعیین کننده اصلی درخواست کننده، و سپس بررسی لیست کنترل دسترسی به
ببینید آیا آن مدیر مجاز به ارائه درخواست است یا خیر. اگر ACL حاوی یک ورودی باشد
با اجازه دادن به آن مدیر برای ارائه این درخواست، به درخواست اجازه داده می شود تا ادامه یابد،
در غیر این صورت یک خطا برگردانده می شود.
یک مدیر ممکن است شخصی با یک حساب AWS S3 باشد که وارد سیستم شده یا "احراز هویت" شده است.
اصلی ممکن است خالق و صاحب سطل یا آیتم باشد. یا مدیر
ممکن است یک مرورگر وب ناشناس در اینترنت باشد.
ACL is دنباله of کمک های مالی A اعطا کردن is 1 کمک کننده و 1 اجازه.
لیست کنترل دسترسی مجموعه ای از کمک های مالی است. ممکن است تا 100 کمک هزینه داشته باشد. یک کمک هزینه
از یک اعطا کننده تشکیل شده است که شرحی از اصلی است که مجاز خواهد بود
دسترسی، و یک مجوز، که شرحی از کارهایی است که آن مدیر مجاز به انجام آن است
با آن سطل یا آیتم
کاربر کمک گیرنده
دریافت کننده اعطای کاربر باید به عنوان مشتری Amazon.com ثبت نام کرده باشد، اما لزومی ندارد
به عنوان مشتری AWS ثبت شده است.
هنگامی که یک ACL خوانده می شود، کاربر دریافت کننده امتیاز در قالب متعارف نمایش داده می شود
از 64 کاراکتر هگز تشکیل شده است. استثنا در صورتی است که اعطا کننده مالک باشد. آمازون
همچنان دریافت کننده اعطا را به شکل متعارف ذخیره و برمی گرداند، اما این ابزار آن را به صورت نمایش می دهد
"مالک".
گروه کمک گیرنده
تنها گروه های موجود آنهایی هستند که توسط S3 از پیش تعریف شده اند. در نسخه فعلی S3، شما
نمی توانید گروه خود را ایجاد کنید. در حال حاضر دو گروه از پیش تعریف شده وجود دارد.
اولین مورد با رشته "WORLD" توسط این ابزار نشان داده می شود. همه مدیران، چه آنها
ناشناس یا تایید شده اند، بخشی از این گروه محسوب می شوند.
دومی با رشته "USERS" توسط این ابزار نشان داده می شود. هر ناشناس
اصلی بخشی از گروه در نظر گرفته می شود. توجه داشته باشید که مجوز به موجب این اعطا شده است
این اعطا بر سایر ملاحظات کنترل دسترسی غلبه نمی کند. به عنوان مثال، اگر یک کاربر است
با AWS ثبت نام کرده اند، ممکن است بخشی از این گروه باشند، اما اگر مشترک نشده باشند
S3، هنوز به آنها اجازه دسترسی داده نخواهد شد.
همچنین یک شبه گروه خاص با رشته "ANY" وجود دارد. مورد استفاده قرار می گیرد --دل
گزینه ای برای مطابقت با یک آیتم ACL برای انتخاب برای حذف.
اگر آمازون S3 را بهروزرسانی کند تا قبل از بهروزرسانی این ابزار، هر گروه دیگری را تعریف کند
به عنوان یک URI احاطه شده توسط براکت های زاویه ای نشان داده می شود.
مالک
هر سطل و آیتم در S3 دارای ویژگی مالک مرتبط با آن است. مالک کاربر
که سطل یا آیتم را ایجاد کرد. تنها راه برای تغییر صاحب سطل، حذف است
سطل و دوباره آن را با هویت کاربری متفاوت ایجاد کنید. تنها راه برای تغییر
صاحب یک آیتم باید با استفاده از یک هویت دیگر، مورد را بازنویسی کند.
صاحب یک سطل یا آیتم مشمول سیاست کنترل دسترسی آن سطل یا
آیتم مانند بقیه، با دو استثنا قابل توجه: مالک یک منبع همیشه
بدون توجه به آنچه مرتبط است، توانایی خواندن و نوشتن ACL آن منبع را دارد
ACL می گوید. به عنوان مثال، به عنوان مالک یک مورد، می توانید خود را از آن حذف کنید
لیست کنترل دسترسی مرتبط، و متوجه می شوید که دیگر نمی توانید داده های مورد را بخوانید و
ابرداده با این حال، به دلیل مالک بودن، همیشه حق اعطای مجدد را دارید
به خودتان اجازه می دهید این سیاست از وضعیتی که یک مورد تبدیل می شود جلوگیری می کند
"سرگردان"، بدون اینکه هیچ کس قادر به تغییر یا حتی حذف آن نباشد.
ویرایش
مجوز در یک کمک هزینه، نوع دسترسی را که باید به شرکت مربوطه اعطا شود، توصیف می کند
اعطا کننده مجوزهای زیر پشتیبانی می شوند:
READ وقتی روی یک سطل اعمال میشود، اجازه فهرست کردن سطل را میدهد. هنگامی که اعمال می شود
به یک مورد، این اجازه خواندن داده ها و/یا فراداده مورد را می دهد.
WRITE وقتی روی یک سطل اعمال می شود، اجازه ایجاد، بازنویسی و حذف را می دهد
هر مورد در سطل این مجوز برای موارد پشتیبانی نمی شود (محفوظ است
برای استفاده در آینده).
READ_ACP
اجازه خواندن خط مشی کنترل دسترسی (ACL و مالک) را برای
سطل یا آیتم قابل اجرا صاحب یک سطل یا کالا همیشه این را دارد
اجازه به طور ضمنی
WRITE_ACP
اجازه بازنویسی ACP برای سطل یا مورد مربوطه را می دهد. در
صاحب یک سطل یا کالا همیشه این مجوز را به طور ضمنی دارد. توجه داشته باشید که
اعطای این مجوز معادل اعطای FULL_CONTROL است، زیرا اعطا می شود
گیرنده اکنون می تواند هر تغییری را که دوست دارد در ACP ایجاد کند!
تسلط کامل
این مجوز مختصر برای اتحاد READ، WRITE، READ_ACP، و
مجوزهای WRITE_ACP. این حقوق اضافی را منتقل نمی کند و فقط ارائه می شود
برای آسودگی. احتمالاً دادن این مجوز به WORLD عاقلانه نیست.
ANY این در واقع یک مجوز نیست، اما توسط سازمان استفاده می شود --دل گزینه. با هر کدام مطابقت دارد
اجازه انتخاب کمک هزینه برای حذف
به طور پیش فرض ACL
اگر در زمان ایجاد یک سطل یا نوشته شدن یک آیتم ACL ارائه نشده باشد، پیش فرض است
ACL ایجاد می شود. ACL پیشفرض برای منابع جدید شامل یک کمک هزینه است که میدهد
صاحب منبع (یعنی مدیر اصلی درخواست ایجاد سطل یا
برای نوشتن مورد) اجازه FULL_CONTROL. توجه داشته باشید که اگر یک مورد موجود را بازنویسی کنید،
ACL برای آیتم موجود نیز همیشه بازنویسی می شود و به صورت پیش فرض برمی گردد
OWNER: FULL_CONTROL اگر ACL صریح ارائه نشده باشد.
خام XML ACL قالب
فرمت XML ACL در "راهنمای برنامه نویس آمازون S3" مستند شده است.
تجزیه شده ACL قالب
این ابزار فرمت خام XML ACL را به شکلی قابل خواندن تر تجزیه می کند.
یک ACL تجزیه شده از چندین خط تشکیل شده است. نظرات خطوطی هستند که با هش شروع می شوند
شخصیت. خطوطی که کامنت نیستند کمک هزینه هستند.
برای سطلها، کامنتها نام سطل و رشته کاربر متعارف آمازون را نشان میدهند
مالک.
برای اقلام، نظرات نام سطل، کلید آیتم و کاربر متعارف آمازون را ذکر می کنند
رشته برای صاحب
گرنت یک رشته دریافت کننده و یک رشته مجوز است که با یک کاراکتر دو نقطه از هم جدا شده اند. آ
دریافت کننده اعطا می تواند یکی از رشته های "OWNER"، "WORLD" یا "USERS" یا یک URI باشد که در زاویه قرار گرفته است.
براکت، یا آدرس ایمیل یک کاربر آمازون، یا یک رشته کاربر متعارف آمازون، که
64 کاراکتر هگز است. یک مجوز یکی از رشته های "READ"، "WRITE"، "READ_ACP" است،
"WRITE_ACP" یا "FULL_CONTROL".
$ ./s3getacl مثال
# سطل: مثال
# owner: 5a1568e09392dad4b4ceb54f29f0a64d651a531350d6f720fbd2367eed995f08
مالک:FULL_CONTROL
a00490decea9d0ad76e5ef8b450b3efa63861adccfb9197cfb42f837eb222df2:WRITE
کاربران: بخوانید
جهان: بخوانید
$ ./s3getacl example/thingee
# سطل: مثال
# مورد: چیز
# owner: 5a1568e09392dad4b4ceb54f29f0a64d651a531350d6f720fbd2367eed995f08
مالک:FULL_CONTROL
$_
با استفاده از خدمات onworks.net از s3aclp به صورت آنلاین استفاده کنید
