ນີ້ແມ່ນຄໍາສັ່ງ s3aclp ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
s3acl - ສະແດງຫຼືຈັດການ ACL ຂອງ buckets AWS S3 ແລະລາຍການ
ສະຫຼຸບສັງລວມ
s3acl [ຕົວເລືອກ] [[bucket|bucket/key] ...]
ຕົວເລືອກ:
--access-key AWS Access Key ID
--secret-key AWS Secret Access Key
-- ເອົາອອກ ACL ເປັນ STDOUT
--xml ໃນຮູບແບບ XML ດິບ ແທນແບບຟອມທີ່ແຍກວິເຄາະ
--ຕັ້ງ ແກ້ໄຂ ACL
--clear ເອົາການຊ່ວຍເຫຼືອລ້າທັງຫມົດອອກຈາກ ACL
--add grant,grant,... ຕື່ມເງິນຊ່ວຍເຫຼືອໃຫ້ກັບ ACL
--del grant,grant,... ເອົາການຊ່ວຍເຫຼືອລ້າທີ່ກົງກັນອອກຈາກ ACL
--xml ນຳໃຊ້ XML ACL ຈາກ STDIN ໃສ່ລາຍການ
--acl-short cannedacl ນຳໃຊ້ ACL "ກະປ໋ອງ" ກັບລາຍການ
ສິ່ງແວດລ້ອມ:
AWS_ACCESS_KEY_ID
AWS_ACCESS_KEY_SECRET
OPTIONS
- ຊ່ວຍ ພິມຂໍ້ຄວາມຊ່ວຍເຫຼືອສັ້ນໆ ແລະອອກ.
--ຜູ້ຊາຍ ພິມຫນ້າຄູ່ມືແລະອອກ.
-- verbose
ສົ່ງອອກສິ່ງທີ່ກໍາລັງເຮັດຕາມທີ່ມັນເຮັດ.
--access-key ແລະ --ກະແຈລັບ
ລະບຸ "AWS Access Key Identifiers" ສໍາລັບບັນຊີ AWS. --access-key ເປັນ
"ເຂົ້າເຖິງລະຫັດ ID", ແລະ --ກະແຈລັບ ແມ່ນ "ກະແຈການເຂົ້າເຖິງລັບ". ພວກນີ້ແມ່ນ
ປະສິດທິຜົນ "ຊື່ຜູ້ໃຊ້" ແລະ "ລະຫັດຜ່ານ" ກັບບັນຊີ AWS, ແລະຄວນໄດ້ຮັບການເກັບຮັກສາໄວ້
ເປັນຄວາມລັບ.
ລະຫັດການເຂົ້າເຖິງຕ້ອງຖືກລະບຸ, ໂດຍຜ່ານຕົວກໍານົດການແຖວຄໍາສັ່ງເຫຼົ່ານີ້, ຫຼື
ຜ່ານ AWS_ACCESS_KEY_ID ແລະ AWS_ACCESS_KEY_SECRET ຕົວແປສິ່ງແວດລ້ອມ.
ການລະບຸພວກມັນຢູ່ໃນເສັ້ນຄໍາສັ່ງ overrides ຕົວແປສະພາບແວດລ້ອມ.
-- ປອດໄພ
ໃຊ້ SSL/TLS HTTPS ເພື່ອຕິດຕໍ່ສື່ສານກັບບໍລິການ AWS, ແທນ HTTP.
--ໄດ້ ດຶງຂໍ້ມູນ ແລະສະແດງ ACL ສໍາລັບແຕ່ລະຖັງ ຫຼືລາຍການທີ່ລະບຸ.
--xml ເມື່ອໃຊ້ກັບ --ໄດ້ ທາງເລືອກ, ຜົນໄດ້ຮັບເພື່ອ stdout ວັດຖຸດິບ XML, ແທນທີ່ຈະ parsed
ຮູບແບບ. XML ດິບນີ້ຖືກບັນທຶກໄວ້ໃນ "ຄູ່ມືນັກພັດທະນາ Amazon S3".
ຖ້າມີຫຼາຍກວ່າໜຶ່ງຖັງ ຫຼືລາຍການຖືກລະບຸ, XML ACL ສໍາລັບແຕ່ລະອັນຈະເປັນຜົນຜະລິດ,
ເຊື່ອມໂຍງເຂົ້າກັນ. ນີ້ອາດຈະບໍ່ເປັນປະໂຫຍດຫຼາຍ.
ຜົນຜະລິດ XML ດິບສາມາດຖືກນໍາໃຊ້ເປັນວັດສະດຸປ້ອນສໍາລັບ --ຕັ້ງ ທາງເລືອກເຊັ່ນນັ້ນ:
s3acl --get --xml bucketA | s3acl --set --xml bucketB bucketC
ອັນນີ້ໃຊ້ບໍ່ໄດ້ເມື່ອລະບຸຫຼາຍກວ່າໜຶ່ງຖັງ ຫຼືລາຍການໃສ່ --ໄດ້
ທາງເລືອກ, ເນື່ອງຈາກວ່າການສົມທົບຂອງ XML ACLs ຫຼາຍບໍ່ແມ່ນ XML ACL ທີ່ຖືກຕ້ອງ.
--ຕັ້ງ ແທນທີ່ຈະສະແດງ ACL, ແກ້ໄຂມັນ. ACL ສາມາດແກ້ໄຂໄດ້ໂດຍການໃຊ້
-- ຈະແຈ້ງ, --ຕື່ມ, ແລະ --del, ຫຼືໂດຍການນໍາໃຊ້ --xml, ຫຼືໂດຍການນໍາໃຊ້ --acl-ສັ້ນ.
-- ຈະແຈ້ງ ເອົາເງິນຊ່ວຍເຫຼືອທັງໝົດອອກຈາກ ACL. ນີ້ປະກອບມີການເຂົ້າເຖິງໂດຍເຈົ້າຂອງຂອງ
ຄຸ ຫຼື ລາຍການ. ນີ້ແມ່ນເຮັດກ່ອນທີ່ຈະ --ຕື່ມ or --del ທາງເລືອກແມ່ນຖືກນໍາໃຊ້, ບໍ່
ບໍ່ວ່າຕົວເລືອກຄໍາສັ່ງໃດຖືກລະບຸໄວ້ໃນເສັ້ນຄໍາສັ່ງ.
ມັນປົກກະຕິແລ້ວແມ່ນປະກອບດ້ວຍ --ຕື່ມ ທາງເລືອກທີ່ຈະເພີ່ມການຊ່ວຍເຫຼືອລ້າບາງຢ່າງກັບຄືນໄປບ່ອນໃນປັດຈຸບັນ
ACL ຫວ່າງເປົ່າ.
--del ເອົາການຊ່ວຍເຫຼືອລ້າທີ່ກົງກັນອອກຈາກ ACL. ນີ້ແມ່ນເຮັດກ່ອນທີ່ຈະ --ຕື່ມ ທາງເລືອກແມ່ນ
ນຳໃຊ້, ບໍ່ວ່າຕົວເລືອກຄຳສັ່ງໃດຈະຖືກລະບຸໄວ້ໃນແຖວຄຳສັ່ງ.
ການຊ່ວຍເຫຼືອແມ່ນໄດ້ລະບຸໄວ້ໃນຮູບແບບທີ່ແຍກວິເຄາະ, ແລະຫຼັງຈາກນັ້ນສົມທົບເຂົ້າກັນດ້ວຍເຄື່ອງໝາຍຈຸດ
ຊ່ອງຫວ່າງ.
ມີການຂະຫຍາຍຮູບແບບການໃຫ້ການຊ່ວຍເຫຼືອທີ່ວິເຄາະ. ຖ້າຜູ້ໃຫ້ທຶນຖືກລະບຸວ່າເປັນ
"ANY", ຫຼັງຈາກນັ້ນມັນກົງກັບຜູ້ໃຫ້ທຶນໃດໆແລະທັງຫມົດໃນ ACL. ຖ້າມີການອະນຸຍາດ
ລະບຸເປັນ "ANY", ຫຼັງຈາກນັ້ນມັນກົງກັບສິດອະນຸຍາດໃດໆ. ດັ່ງນັ້ນ
s3acl --set --del ANY:ອ່ານ mybucket
ເອົາການຊ່ວຍເຫຼືອລ້າທັງຫມົດທີ່ໃຫ້ການອະນຸຍາດ READ, ແລະ
s3acl --set --del someuserid:ANY mybucket
ເອົາການຊ່ວຍເຫຼືອລ້າທັງຫມົດໃຫ້ກັບຜູ້ໃຊ້ someuserid
s3acl --set --del ANY:ANY mybucket
ເຮັດສິ່ງດຽວກັນກັບ
s3acl --set --clear mybucket
ເນື່ອງຈາກຂໍ້ຈໍາກັດໃນ semantics ຂອງ S3 API, ມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະລຶບ a
ໄດ້ຮັບໂດຍທີ່ຢູ່ອີເມວ, ໂດຍລະຫັດ canonical ເທົ່ານັ້ນ.
--ຕື່ມ ເພີ່ມການຊ່ວຍເຫຼືອລ້າທີ່ລະບຸໄວ້ໃນ ACL. ການຊ່ວຍເຫຼືອແມ່ນລະບຸໄວ້ໃນແບບຟອມທີ່ແຍກວິເຄາະ, ແລະ
ຈາກນັ້ນຮວມກັນດ້ວຍເຄື່ອງໝາຍຈຸດທີ່ບໍ່ມີບ່ອນຫວ່າງ.
ມັນເປັນໄປໄດ້ທີ່ຈະເພີ່ມການຊ່ວຍເຫຼືອລ້າດຽວກັນໃສ່ຖັງຫຼືລາຍການຫຼາຍກວ່າຫນຶ່ງຄັ້ງ. ນີ້ແມ່ນ
ພຶດຕິກໍາທີ່ຫນ້າປະຫລາດໃຈຂອງການບໍລິການ S3.
--xml ເມື່ອໃຊ້ກັບ --ຕັ້ງ, ແລະແທນທີ່ຈະໃຊ້ <--clear>, <--del>, ແລະ --ຕື່ມ, ອ່ານ a
XML ACL ດິບຈາກ STDIN, ແລະຫຼັງຈາກນັ້ນນໍາໃຊ້ມັນໃສ່ແຕ່ລະຖັງຫຼືລາຍການທີ່ໃຫ້. ນີ້ຈະ
ຂຽນທັບ ACL ທີ່ມີຢູ່ແລ້ວສໍາລັບແຕ່ລະຖັງຫຼືລາຍການທີ່ໃຫ້.
--acl-ສັ້ນ
ແທນທີ່ຈະໃຊ້ <--clear>, <--del>, ແລະ --ຕື່ມ, ຫຼືໃຊ້ <--xml>, ນຳໃຊ້ "ກະປ໋ອງ
ACL" ຕໍ່ກັບແຕ່ລະຖັງ ຫຼືລາຍການທີ່ໃຫ້. ນີ້ຈະຂຽນທັບສິ່ງທີ່ມີຢູ່ແລ້ວທັງໝົດ
ACL ສໍາລັບແຕ່ລະຖັງ ຫຼືລາຍການທີ່ໃຫ້.
ACLs ກະປ໋ອງຕໍ່ໄປນີ້ຖືກກໍານົດໂດຍ S3:
ສ່ວນຕົວ ເຈົ້າຂອງໄດ້ຮັບ "FULL_CONTROL". ບໍ່ມີໃຜມີສິດການເຂົ້າເຖິງໃດໆ. ນີ້ແມ່ນ
ຄ່າເລີ່ມຕົ້ນຂອງ buckets ແລະລາຍການທີ່ສ້າງຂຶ້ນໃໝ່.
ອ່ານສາທາລະນະ
ເຈົ້າຂອງໄດ້ຮັບ "FULL_CONTROL". ຜູ້ອໍານວຍການທີ່ບໍ່ເປີດເຜີຍຊື່ແມ່ນໄດ້ຮັບ "ອ່ານ"
ເຂົ້າເຖິງ.
public-read-write
ເຈົ້າຂອງໄດ້ຮັບ "FULL_CONTROL".
ເງິນຕົ້ນທີ່ບໍ່ເປີດເຜີຍຊື່ແມ່ນໄດ້ຮັບສິດ "ອ່ານ" ແລະ "ຂຽນ". ນີ້ແມ່ນ
ນະໂຍບາຍທີ່ເປັນປະໂຫຍດທີ່ຈະນໍາໃຊ້ກັບ bucket, ຖ້າຫາກວ່າທ່ານຕັ້ງໃຈສໍາລັບຜູ້ໃຊ້ທີ່ບໍ່ເປີດເຜີຍໃດຫນຶ່ງ
ເພື່ອເອົາວັດຖຸເຂົ້າໄປໃນຖັງ.
authenticated-ອ່ານ
ເຈົ້າຂອງໄດ້ຮັບ "FULL_CONTROL". ຫຼັກແຫຼ່ງໃດກໍ່ໄດ້ຮັບຮອງວ່າເປັນທະບຽນ
ຜູ້ໃຊ້ Amazon S3 ໄດ້ຮັບການເຂົ້າເຖິງ "ອ່ານ".
ຖັງ or ຄຸ/ກະແຈ
ນຶ່ງ ຫຼືຫຼາຍກວ່ານຶ່ງຊື່ bucket ຫຼື bucket ແລະຊື່ກະແຈ, ລະບຸລາຍການ. ເປັນຈໍານວນຫຼາຍ
ເປັນໄປໄດ້ຈະຖືກປະມວນຜົນ.
ຖ້າພຽງແຕ່ໃສ່ຊື່ bucket, ACL ສໍາລັບ bucket ຈະຖືກດຶງຂໍ້ມູນຫຼືດັດແກ້.
ຖ້າມີຊື່ bucket ແລະກະແຈ, ແຍກກັນດ້ວຍ slash, ແມ່ນໃຫ້ ACL ສໍາລັບກະແຈນັ້ນ.
ຢູ່ໃນຖັງນັ້ນຖືກດຶງເອົາ ຫຼືດັດແກ້.
ຖ້າຊື່ bucket ເລີ່ມຕົ້ນດ້ວຍ XNUMX ຫຼືຫຼາຍກວ່າ dashes, ມັນອາດຈະຜິດພາດເປັນ a
ທາງເລືອກແຖວຄໍາສັ່ງ. ຖ້າເປັນກໍລະນີ, ແຍກຕົວເລືອກແຖວຄໍາສັ່ງຈາກ
bucket ຫຼື bucket/key names with two dashes, ເຊັ່ນນັ້ນ:
s3acl --get -- --bucketname/keyname
ENVIRONMENT ຄວາມຮັບຜິດຊອບ
AWS_ACCESS_KEY_ID ແລະ AWS_ACCESS_KEY_SECRET
ລະບຸ "AWS Access Key Identifiers" ສໍາລັບບັນຊີ AWS. AWS_ACCESS_KEY_ID
ປະກອບມີ "Access Key ID", ແລະ AWS_ACCESS_KEY_SECRET ປະກອບດ້ວຍ "ຄວາມລັບ
ລະຫັດການເຂົ້າເຖິງ. ເຫຼົ່ານີ້ແມ່ນ "ຊື່ຜູ້ໃຊ້" ແລະ "ລະຫັດຜ່ານ" ທີ່ມີປະສິດຕິຜົນຂອງ AWS
ການບໍລິການ, ແລະຄວນຈະຖືກເກັບຮັກສາໄວ້ເປັນຄວາມລັບ.
ລະຫັດການເຂົ້າເຖິງຕ້ອງຖືກລະບຸ, ໂດຍຜ່ານຕົວແປສະພາບແວດລ້ອມເຫຼົ່ານີ້, ຫຼືຜ່ານ
ໄດ້ --access-key ແລະ --ກະແຈລັບ ຕົວກໍານົດການເສັ້ນຄໍາສັ່ງ.
ຖ້າຕົວກໍານົດການເສັ້ນຄໍາສັ່ງຖືກຕັ້ງ, ພວກມັນ override ຕົວແປສະພາບແວດລ້ອມເຫຼົ່ານີ້.
CONFIGURATION ເອກະສານ
ຕົວເລືອກການຕັ້ງຄ່າຈະຖືກອ່ານຈາກໄຟລ໌ "~/.s3-ເຄື່ອງມື"ຖ້າມັນມີຢູ່
ຮູບແບບແມ່ນຄືກັນກັບຕົວເລືອກແຖວຄໍາສັ່ງທີ່ມີທາງເລືອກຫນຶ່ງຕໍ່ແຖວ. ສໍາລັບຕົວຢ່າງ, ໄດ້
ໄຟລ໌ສາມາດປະກອບມີ:
--access-key
--ກະແຈລັບ
-- ປອດໄພ
ໄຟລ໌ການຕັ້ງຄ່າຕົວຢ່າງນີ້ຈະລະບຸລະຫັດການເຂົ້າເຖິງ AWS ແລະທີ່ປອດໄພ
ການເຊື່ອມຕໍ່ໂດຍໃຊ້ HTTPS ຄວນຖືກໃຊ້ສໍາລັບການສື່ສານທັງຫມົດ.
ລາຍລະອຽດ
ດຶງຂໍ້ມູນ ແລະອອກລາຍການຄວບຄຸມການເຂົ້າເຖິງ (ACL) ຂອງ buckets ແລະຂອງລາຍການໃນ buckets ໃນ
Amazon Simple Storage Service (S3).
ຜູ້ ອຳ ນວຍການ
(ຂໍ້ຄວາມຕໍ່ໄປນີ້ສ່ວນຫຼາຍແມ່ນເອົາມາຈາກ "ຄູ່ມືນັກພັດທະນາ Amazon S3 (API Version
2006-03-01)".)
ທຸກຖັງ ແລະລາຍການມີລາຍການຄວບຄຸມການເຂົ້າເຖິງ (ACL). ເມື່ອມີການຮ້ອງຂໍ, S3
ກໍານົດຕົ້ນຕໍເຮັດໃຫ້ການຮ້ອງຂໍ, ແລະຫຼັງຈາກນັ້ນກວດເບິ່ງບັນຊີລາຍຊື່ການຄວບຄຸມການເຂົ້າເຖິງ
ກວດເບິ່ງວ່າຜູ້ອໍານວຍການນັ້ນໄດ້ຮັບອະນຸຍາດໃຫ້ເຮັດຄໍາຮ້ອງຂໍ. ຖ້າ ACL ມີລາຍການເຂົ້າ
ອະນຸຍາດໃຫ້ຕົ້ນຕໍທີ່ຈະເຮັດໃຫ້ຄໍາຮ້ອງສະຫມັກນີ້, ການຮ້ອງຂໍແມ່ນອະນຸຍາດໃຫ້ດໍາເນີນການ,
ຖ້າບໍ່ດັ່ງນັ້ນ, ຂໍ້ຜິດພາດຈະຖືກສົ່ງຄືນ.
ຜູ້ອໍານວຍການອາດຈະເປັນຄົນທີ່ມີບັນຊີ AWS S3 ທີ່ເຂົ້າສູ່ລະບົບ, ຫຼື "ພິສູດຢືນຢັນ".
ຫຼັກອາດຈະເປັນຜູ້ສ້າງ ແລະເປັນເຈົ້າຂອງ bucket ຫຼືລາຍການ. ຫຼືຜູ້ອໍານວຍການ
ອາດຈະເປັນບາງຕົວທ່ອງເວັບທີ່ບໍ່ເປີດເຜີຍຊື່ຢູ່ໃນອິນເຕີເນັດ.
ACL is ລໍາດັບ of ເງິນຊ່ວຍເຫຼືອ. A ມອບໃຫ້ is 1 ຜູ້ຮັບ ແລະ 1 ການອະນຸຍາດ.
ບັນຊີລາຍຊື່ການຄວບຄຸມການເຂົ້າເຖິງແມ່ນລໍາດັບຂອງການຊ່ວຍເຫຼືອລ້າ. ມັນອາດຈະບັນຈຸໄດ້ເຖິງ 100 ທຶນຊ່ວຍເຫຼືອລ້າ. ການຊ່ວຍເຫຼືອລ້າ
ແມ່ນປະກອບດ້ວຍຜູ້ໃຫ້ທຶນຜູ້ຫນຶ່ງ, ເຊິ່ງແມ່ນຄໍາອະທິບາຍຂອງຜູ້ອໍານວຍການຜູ້ທີ່ຈະໄດ້ຮັບອະນຸຍາດ
ການເຂົ້າເຖິງ, ແລະການອະນຸຍາດຫນຶ່ງ, ຊຶ່ງເປັນຄໍາອະທິບາຍກ່ຽວກັບສິ່ງທີ່ອໍານວຍການໄດ້ຖືກອະນຸຍາດໃຫ້ເຮັດ
ກັບຄຸ ຫຼືລາຍການນັ້ນ.
ຜູ້ໃຊ້ ຜູ້ໃຫ້ທຶນ
ຜູ້ໃຫ້ສິດຜູ້ໃຊ້ຕ້ອງໄດ້ຮັບການລົງທະບຽນເປັນລູກຄ້າ Amazon.com, ແຕ່ບໍ່ຈໍາເປັນຕ້ອງເປັນ
ລົງທະບຽນເປັນລູກຄ້າ AWS.
ເມື່ອ ACL ຖືກອ່ານ, ຜູ້ໃຫ້ສິດຜູ້ໃຊ້ຈະຖືກສະແດງຢູ່ໃນຮູບແບບ canonical, ເຊິ່ງ
ປະກອບດ້ວຍ 64 ຕົວອັກສອນ hex. ຂໍ້ຍົກເວັ້ນແມ່ນຖ້າຜູ້ໃຫ້ທຶນເປັນເຈົ້າຂອງ. Amazon
ຍັງເກັບຮັກສາແລະສົ່ງຄືນຜູ້ໃຫ້ທຶນໃນຮູບແບບ canonical, ແຕ່ເຄື່ອງມືນີ້ສະແດງມັນເປັນ
"ເຈົ້າຂອງ".
ກຸ່ມ ຜູ້ໃຫ້ທຶນ
ກຸ່ມທີ່ມີຢູ່ແມ່ນກຸ່ມທີ່ຖືກກໍານົດໄວ້ລ່ວງຫນ້າໂດຍ S3. ໃນການປ່ອຍປະຈຸບັນຂອງ S3, ທ່ານ
ບໍ່ສາມາດສ້າງກຸ່ມຂອງທ່ານເອງໄດ້. ປະຈຸບັນມີສອງກຸ່ມທີ່ກຳນົດໄວ້ລ່ວງໜ້າ.
ທໍາອິດແມ່ນສະແດງໂດຍສະຕຣິງ "ໂລກ" ໂດຍເຄື່ອງມືນີ້. ຜູ້ອໍານວຍການທັງຫມົດ, ບໍ່ວ່າຈະເປັນ
ແມ່ນບໍ່ເປີດເຜີຍຊື່ ຫຼື ການກວດສອບຄວາມຖືກຕ້ອງ, ຖືວ່າເປັນສ່ວນໜຶ່ງຂອງກຸ່ມນີ້.
ອັນທີສອງແມ່ນສະແດງໂດຍສະຕຣິງ "ຜູ້ໃຊ້" ໂດຍເຄື່ອງມືນີ້. ທຸກໆຄົນທີ່ບໍ່ເປີດເຜີຍຊື່
ຕົ້ນຕໍແມ່ນຖືວ່າເປັນສ່ວນຫນຶ່ງຂອງກຸ່ມ. ຈື່ໄວ້ວ່າການອະນຸຍາດທີ່ໄດ້ຮັບໂດຍພື້ນຖານນີ້
ການຊ່ວຍເຫຼືອລ້າບໍ່ໄດ້ຂັດຂວາງການພິຈາລະນາການຄວບຄຸມການເຂົ້າເຖິງອື່ນໆ. ຕົວຢ່າງ, ຖ້າຜູ້ໃຊ້ແມ່ນ
ລົງທະບຽນກັບ AWS, ພວກເຂົາອາດຈະເປັນສ່ວນຫນຶ່ງຂອງກຸ່ມນີ້, ແຕ່ຖ້າພວກເຂົາບໍ່ໄດ້ລົງທະບຽນ
S3, ພວກເຂົາຈະຍັງບໍ່ໄດ້ຮັບການເຂົ້າເຖິງ.
ນອກນັ້ນຍັງມີກຸ່ມ pseudo ພິເສດທີ່ມີສາຍ "ANY". ມັນຖືກນໍາໃຊ້ໂດຍ --del
ທາງເລືອກທີ່ຈະກົງກັບລາຍການ ACL ເພື່ອເລືອກສໍາລັບການລຶບ.
ຖ້າ Amazon ປັບປຸງ S3 ເພື່ອກໍານົດກຸ່ມເພີ່ມເຕີມກ່ອນທີ່ເຄື່ອງມືນີ້ຈະຖືກປັບປຸງ, ພວກເຂົາ
ຈະຖືກສະແດງເປັນ URI ອ້ອມຮອບດ້ວຍວົງເລັບມຸມ.
ເຈົ້າຂອງ
ທຸກໆ bucket ແລະລາຍການໃນ S3 ມີຄຸນສົມບັດເຈົ້າຂອງທີ່ກ່ຽວຂ້ອງກັບມັນ. ເຈົ້າຂອງຜູ້ໃຊ້
ທີ່ສ້າງ bucket ຫຼືລາຍການ. ວິທີດຽວທີ່ຈະປ່ຽນເຈົ້າຂອງຖັງແມ່ນການລຶບ
bucket ແລະສ້າງມັນອີກເທື່ອຫນຶ່ງພາຍໃຕ້ຕົວຕົນຂອງຜູ້ໃຊ້ທີ່ແຕກຕ່າງກັນ. ວິທີທີ່ພຽງແຕ່ມີການປ່ຽນແປງ
ເຈົ້າຂອງລາຍການແມ່ນເພື່ອຂຽນທັບລາຍການໂດຍໃຊ້ຕົວຕົນທີ່ແຕກຕ່າງກັນ.
ເຈົ້າຂອງ bucket ຫຼືລາຍການແມ່ນຂຶ້ນກັບນະໂຍບາຍການຄວບຄຸມການເຂົ້າເຖິງຂອງ bucket ຫຼື
ລາຍການຄືກັນກັບຄົນອື່ນ, ມີສອງຂໍ້ຍົກເວັ້ນທີ່ໂດດເດັ່ນ: ເຈົ້າຂອງຊັບພະຍາກອນສະເຫມີ
ມີຄວາມສາມາດໃນການອ່ານແລະຂຽນ ACL ຂອງຊັບພະຍາກອນນັ້ນ, ບໍ່ວ່າສິ່ງທີ່ກ່ຽວຂ້ອງ
ACL ເວົ້າວ່າ. ຕົວຢ່າງ, ເປັນເຈົ້າຂອງລາຍການ, ທ່ານສາມາດເອົາຕົວທ່ານເອງອອກຈາກລາຍການ
ລາຍຊື່ການຄວບຄຸມການເຂົ້າເຖິງທີ່ກ່ຽວຂ້ອງ, ແລະພົບວ່າທ່ານບໍ່ສາມາດອ່ານຂໍ້ມູນຂອງລາຍການແລະ
metadata. ຢ່າງໃດກໍຕາມ, ໂດຍການເປັນເຈົ້າຂອງ, ທ່ານສະເຫມີມີສິດທີ່ຈະໃຫ້ໃຫມ່
ຕົວທ່ານເອງອະນຸຍາດໃຫ້ມັນ. ນະໂຍບາຍນີ້ປ້ອງກັນສະຖານະການທີ່ລາຍການກາຍເປັນ
"ຖືກຜູກມັດ," ໂດຍບໍ່ມີໃຜສາມາດແກ້ໄຂຫຼືແມ້ກະທັ້ງລຶບມັນໄດ້.
Permissions
ການອະນຸຍາດໃຫ້ອະນຸຍາດໃຫ້ອະທິບາຍປະເພດຂອງການເຂົ້າເຖິງທີ່ຈະໄດ້ຮັບການອະນຸຍາດໃຫ້
ຜູ້ໃຫ້ທຶນ. ການອະນຸຍາດຕໍ່ໄປນີ້ແມ່ນຮອງຮັບ:
READ ເມື່ອນຳໃຊ້ກັບ bucket, ອັນນີ້ໃຫ້ສິດອະນຸຍາດໃນລາຍການ bucket. ເມື່ອນຳໃຊ້
ຕໍ່ກັບລາຍການໃດໜຶ່ງ, ນີ້ອະນຸຍາດໃຫ້ອ່ານຂໍ້ມູນລາຍການ ແລະ/ຫຼື metadata.
WRITE ເມື່ອນໍາໃຊ້ກັບ bucket, ນີ້ອະນຸຍາດໃຫ້ສ້າງ, ຂຽນທັບ, ແລະລຶບ
ລາຍການໃດນຶ່ງໃນຖັງ. ການອະນຸຍາດນີ້ບໍ່ຖືກຮອງຮັບສຳລັບລາຍການ (ມັນຖືກສະຫງວນໄວ້
ສໍາລັບການນໍາໃຊ້ໃນອະນາຄົດ).
READ_ACP
ອະນຸຍາດໃຫ້ອ່ານນະໂຍບາຍການຄວບຄຸມການເຂົ້າເຖິງ (ACL ແລະເຈົ້າຂອງ) ສໍາລັບ
ຖັງ ຫຼືລາຍການທີ່ໃຊ້ໄດ້. ເຈົ້າຂອງ bucket ຫຼືລາຍການສະເຫມີມີນີ້
ການອະນຸຍາດ implicitly.
WRITE_ACP
ໃຫ້ການອະນຸຍາດຂຽນທັບ ACP ສໍາລັບ bucket ຫຼືລາຍການທີ່ກ່ຽວຂ້ອງ. ໄດ້
ເຈົ້າຂອງ bucket ຫຼືລາຍການສະເຫມີມີການອະນຸຍາດນີ້ implicitly. ໃຫ້ສັງເກດວ່າ
ການໃຫ້ສິດນີ້ເທົ່າກັບການໃຫ້ FULL_CONTROL, ເພາະວ່າການໃຫ້
ດຽວນີ້ຜູ້ຮັບສາມາດປ່ຽນແປງອັນໃດກໍໄດ້ຕໍ່ກັບ ACP ທີ່ລາວມັກ!
FULL_CONTROL
ການອະນຸຍາດນີ້ແມ່ນສັ້ນສໍາລັບສະຫະພັນຂອງ READ, WRITE, READ_ACP, ແລະ
ການອະນຸຍາດ WRITE_ACP. ມັນບໍ່ໄດ້ບົ່ງບອກສິດທິເພີ່ມເຕີມ, ແລະສະຫນອງໃຫ້ພຽງແຕ່
ເພື່ອຄວາມສະດວກ. ມັນອາດຈະເປັນເລື່ອງທີ່ບໍ່ສະຫຼາດທີ່ຈະໃຫ້ສິດນີ້ແກ່ໂລກ.
ອັນນີ້ບໍ່ແມ່ນການອະນຸຍາດແທ້ໆ, ແຕ່ຖືກໃຊ້ໂດຍ --del ທາງເລືອກ. ມັນກົງກັບອັນໃດນຶ່ງ
ການອະນຸຍາດໃຫ້ເລືອກການຊ່ວຍເຫຼືອສໍາລັບການລຶບ.
ມາດຕະຖານ ACL
ຖ້າບໍ່ມີ ACL ໄດ້ຖືກສະຫນອງໃຫ້ໃນເວລາທີ່ bucket ຖືກສ້າງຂຶ້ນຫຼືລາຍການທີ່ຂຽນຫຼັງຈາກນັ້ນເປັນຄ່າເລີ່ມຕົ້ນ
ACL ຖືກສ້າງຂື້ນ. ACL ເລີ່ມຕົ້ນສໍາລັບຊັບພະຍາກອນໃຫມ່ປະກອບດ້ວຍການຊ່ວຍເຫຼືອລ້າດຽວທີ່ໃຫ້
ເຈົ້າຂອງຊັບພະຍາກອນ (ເຊັ່ນ: ຕົ້ນຕໍເຮັດໃຫ້ຄໍາຮ້ອງສະຫມັກເພື່ອສ້າງ bucket ຫຼື
ເພື່ອຂຽນລາຍການ) ການອະນຸຍາດ FULL_CONTROL. ໃຫ້ສັງເກດວ່າຖ້າທ່ານຂຽນທັບລາຍການທີ່ມີຢູ່ແລ້ວ,
ACL ສໍາລັບລາຍການທີ່ມີຢູ່ແລ້ວແມ່ນສະເຫມີຂຽນທັບເຊັ່ນດຽວກັນ, ແລະເລີ່ມຕົ້ນກັບຄືນໄປບ່ອນ
OWNER:FULL_CONTROL ຖ້າບໍ່ມີການສະໜອງ ACL ຢ່າງຊັດເຈນ.
ວັດຖຸດິບ XML ACL ຮູບແບບ
ຮູບແບບ XML ACL ຖືກບັນທຶກໄວ້ໃນ "ຄູ່ມືນັກພັດທະນາ Amazon S3".
ປາບປາມ ACL ຮູບແບບ
ເຄື່ອງມືນີ້ວິເຄາະຮູບແບບ XML ACL ດິບເປັນຮູບແບບທີ່ສາມາດອ່ານໄດ້ຫຼາຍຂຶ້ນ.
ACL ທີ່ວິເຄາະແລ້ວປະກອບດ້ວຍຫຼາຍແຖວ. ຄຳເຫັນແມ່ນເສັ້ນທີ່ເລີ່ມຕົ້ນດ້ວຍ hash
ລັກສະນະ. ສາຍທີ່ບໍ່ແມ່ນຄໍາເຫັນແມ່ນການຊ່ວຍເຫຼືອ.
ສໍາລັບ buckets, ຄໍາເຫັນໃຫ້ຊື່ bucket, ແລະ string ຜູ້ໃຊ້ Amazon canonical ສໍາລັບ
ເຈົ້າຂອງ.
ສໍາລັບລາຍການ, ຄໍາເຫັນໃຫ້ຊື່ bucket, ລະຫັດລາຍການ, ແລະຜູ້ໃຊ້ Amazon canonical
string ສໍາລັບເຈົ້າຂອງ.
ການຊ່ວຍເຫຼືອແມ່ນສະຕຣິງທີ່ໄດ້ຮັບອະນຸຍາດ ແລະສະຕຣິງການອະນຸຍາດ, ແຍກດ້ວຍຕົວອັກສອນຈໍ້າສອງເມັດ. ກ
ຜູ້ໃຫ້ສິດສາມາດເປັນໜຶ່ງໃນສາຍ "ເຈົ້າຂອງ", "ໂລກ", ຫຼື "ຜູ້ໃຊ້", ຫຼື URI ທີ່ຫໍ່ຢູ່ໃນມຸມ.
ວົງເລັບ, ຫຼືທີ່ຢູ່ອີເມວຂອງຜູ້ໃຊ້ Amazon, ຫຼື string ຜູ້ໃຊ້ Amazon canonical, ເຊິ່ງ
ແມ່ນ 64 ຕົວອັກສອນ hex. ການອະນຸຍາດແມ່ນໜຶ່ງໃນສະຕຣິງ "READ", "WRITE", "READ_ACP",
"WRITE_ACP", ຫຼື "FULL_CONTROL".
$ ./s3getacl ຕົວຢ່າງ
# bucket: ຕົວຢ່າງ
# owner: 5a1568e09392dad4b4ceb54f29f0a64d651a531350d6f720fbd2367eed995f08
ເຈົ້າຂອງ:FULL_CONTROL
a00490decea9d0ad76e5ef8b450b3efa63861adccfb9197cfb42f837eb222df2:WRITE
ຜູ້ໃຊ້: ອ່ານ
ໂລກ:ອ່ານ
$ ./s3getacl example/thingee
# bucket: ຕົວຢ່າງ
# ລາຍການ: ສິ່ງຂອງ
# owner: 5a1568e09392dad4b4ceb54f29f0a64d651a531350d6f720fbd2367eed995f08
ເຈົ້າຂອງ:FULL_CONTROL
$_
ໃຊ້ s3aclp ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
