s3aclp — online w chmurze

PROGRAM:

IMIĘ

s3acl — wyświetlanie lub manipulowanie listą ACL zasobników i elementów AWS S3

STRESZCZENIE

s3acl [opcje] [[wiadro|wiadro/klucz] ...]

Opcje:
--access-key Identyfikator klucza dostępu AWS
--secret-key Tajny klucz dostępu AWS
--get Wypisuje listę ACL na STDOUT
--xml w surowej formie XML zamiast w postaci przeanalizowanej
--set Zmodyfikuj listę ACL
--clear usuwa wszystkie granty z listy ACL
--add grant, grant,... dodaj granty do listy ACL
--del grant,grant,... usuń pasujące granty z listy ACL
--xml zastosuj XML ACL z STDIN do elementu
--acl-short cannedacl stosuje „konserwowaną” listę ACL do elementu
Środowisko:
AWS_ACCESS_KEY_ID
AWS_ACCESS_KEY_SECRET

OPCJE

--help Wydrukuj krótki komunikat pomocy i wyjdź.

--facet Drukuje stronę podręcznika i wychodzi.

--gadatliwy
Wyprowadzaj to, co jest robione, tak jak jest zrobione.

--klucz dostępu i --sekretny klucz
Określ „Identyfikatory klucza dostępu AWS” dla konta AWS. --klucz dostępu jest
„Identyfikator klucza dostępu” i --sekretny klucz jest „tajnym kluczem dostępu”. To są
skutecznie „nazwę użytkownika” i „hasło” do konta AWS i należy je zachować
poufny.

Klucze dostępu MUSZĄ być określone albo za pomocą tych parametrów wiersza poleceń, albo
za pośrednictwem AWS_ACCESS_KEY_ID i AWS_ACCESS_KEY_SECRET Zmienne środowiska.

Określenie ich w wierszu poleceń zastępuje zmienne środowiskowe.

--bezpieczne
Używa SSL/TLS HTTPS do komunikacji z usługą AWS zamiast HTTP.

--dostwać Pobierz i wyświetl listę ACL dla każdego określonego zasobnika lub elementu.

--xml W przypadku użycia z --dostwać opcja, wyprowadza na standardowe wyjście surowy XML zamiast parsowania
format. Ten surowy kod XML jest udokumentowany w „Przewodniku programisty Amazon S3”.

Jeśli określono więcej niż jeden zasobnik lub element, zostanie wyświetlona XML ACL dla każdego z nich,
połączone ze sobą. To chyba nie jest zbyt przydatne.

Surowe dane wyjściowe XML mogą służyć jako dane wejściowe dla --ustawić opcja taka jak:

s3acl --get --xml wiadro A | s3acl --set --xml wiadro B wiadro C

Nie działa to w przypadku określenia więcej niż jednego zasobnika lub elementu w pliku --dostwać
opcji, ponieważ konkatenacja wielu list ACL XML nie jest prawidłową listą ACL XML.

--ustawić Zamiast wyświetlać listę ACL, zmodyfikuj ją. Listę ACL można modyfikować za pomocą
--jasne, --Dodaj, --dellub za pomocą --xmllub za pomocą --acl-krótki.

--jasne Usuwa wszystkie granty z listy ACL. Obejmuje to dostęp właściciela
wiadro lub przedmiot. Odbywa się to przed --Dodaj or --del stosowane są opcje, nie
bez względu na to, jakie opcje kolejności są określone w wierszu poleceń.

Zwykle towarzyszy mu tzw --Dodaj możliwość dodania niektórych dotacji z powrotem do teraz
pusta lista ACL.

--del Usuń pasujące granty z listy ACL. Odbywa się to przed --Dodaj Jest opcja
stosowane, bez względu na to, jakie opcje kolejności są określone w wierszu poleceń.

Granty są określane w postaci przeanalizowanej, a następnie łączone przecinkami z nr
Biała przestrzeń.

Istnieje rozszerzenie analizowanego formatu dotacji. Jeśli stypendysta jest określony jako
„ANY”, to pasuje do wszystkich stypendystów na liście ACL. Jeśli pozwolenie jest
określone jako „ANY”, wówczas pasuje do dowolnego uprawnienia. Zatem

s3acl --set --del DOWOLNY: CZYTAJ mój zasobnik

usuwa wszystkie granty, które dają uprawnienia do ODCZYTU i

s3acl --set --del jakiś identyfikator użytkownika: DOWOLNY mój zasobnik

usuwa wszystkie granty dla użytkownika someuserid

s3acl --set --del DOWOLNY: DOWOLNY mój zasobnik

robi to samo co

s3acl --set --wyczyść mój zasobnik

Ze względu na ograniczenia w semantyce API S3 nie jest możliwe usunięcie pliku a
stypendysta adresem e-mail, tylko identyfikatorem kanonicznym.

--Dodaj Dodaj określone granty do listy ACL. Dotacje są określone w postaci przeanalizowanej i
następnie połączone przecinkami bez spacji.

Istnieje możliwość dodania tego samego grantu do koszyka lub elementu więcej niż jeden raz. To jest
zaskakujące zachowanie usługi S3.

--xml Kiedy jest używany z --ustawići zamiast używać <--clear>, <--del> i --Dodaj, czytać
surowego XML ACL ze STDIN, a następnie zastosować go do każdego danego zasobnika lub elementu. to będzie
całkowicie nadpisać istniejącą listę ACL dla każdego danego zasobnika lub elementu.

--acl-krótki
Zamiast używać <--clear>, <--del> i --Dodajlub używając <--xml> zastosuj plik „canned
ACL” do każdego danego zasobnika lub elementu. Spowoduje to całkowite zastąpienie istniejących
ACL dla każdego danego zasobnika lub elementu.

Następujące listy ACL w puszkach są obecnie definiowane przez S3:

prywatny Właściciel otrzymuje „FULL_CONTROL”. Nikt inny nie ma żadnych praw dostępu. To jest
wartość domyślna dla nowo utworzonych zasobników i elementów.

czytane publicznie
Właściciel otrzymuje „FULL_CONTROL”. Anonimowy zleceniodawca otrzymuje „READ”
dostęp.

publiczny odczyt-zapis
Właściciel otrzymuje „FULL_CONTROL”.

Anonimowy podmiot główny otrzymuje dostęp „ODCZYT” i „ZAPIS”. To jest
przydatna polityka do zastosowania w wiadrze, jeśli zamierzasz dla dowolnego anonimowego użytkownika
WKŁADAĆ przedmioty do wiadra.

uwierzytelniony-odczyt
Właściciel otrzymuje „FULL_CONTROL” . Każdy zleceniodawca uwierzytelniony jako zarejestrowany
Użytkownik Amazon S3 otrzymuje dostęp „ODCZYT”.

wiadro or wiadro/klucz
Jedna lub więcej nazw zasobników lub nazw zasobników i kluczy określa element. Tak wiele jak
możliwe zostaną przetworzone.

Jeśli podano tylko nazwę zasobnika, lista ACL dla tego zasobnika jest pobierana lub modyfikowana.

Jeśli podano nazwę zasobnika i klucz oddzielone ukośnikiem, lista ACL dla tego klucza
w tym zasobniku jest pobierany lub modyfikowany.

Jeśli nazwa zasobnika zaczyna się od jednej lub więcej kresek, może zostać pomylona z a
opcja wiersza poleceń. W takim przypadku należy oddzielić opcje wiersza poleceń od
nazwa wiadra lub wiadra/klucza z dwoma myślnikami, na przykład:

s3acl --get -- --nazwa_zasobnika/nazwa klucza

ŚRODOWISKO ZMIENNE

AWS_ACCESS_KEY_ID i AWS_ACCESS_KEY_SECRET
Określ „Identyfikatory klucza dostępu AWS” dla konta AWS. AWS_ACCESS_KEY_ID
zawiera „Identyfikator klucza dostępu” i AWS_ACCESS_KEY_SECRET zawiera „Tajemnicę
Klucz dostępu”. Są to w rzeczywistości „nazwa użytkownika” i „hasło” do AWS
usługi i powinny być traktowane jako poufne.

Klucze dostępu MUSZĄ być określone albo poprzez te zmienne środowiskowe, albo przez
dotychczasowy --klucz dostępu i --sekretny klucz Parametry wiersza polecenia.

Jeśli ustawione są parametry wiersza poleceń, zastępują one te zmienne środowiskowe.

KONFIGURACJA FILE

Opcje konfiguracyjne zostaną odczytane z pliku „~/.s3-narzędzia„jeśli istnieje
format jest taki sam jak opcje linii poleceń z jedną opcją na linię. Na przykład
plik może zawierać:

--klucz dostępu
--sekretny klucz
--bezpieczne

Ten przykładowy plik konfiguracyjny określałby klucze dostępu AWS i bezpieczny
do całej komunikacji należy używać połączenia HTTPS.

OPIS

Pobiera i wyświetla listę kontroli dostępu (ACL) zasobników i elementów w zasobnikach w
Amazon Simple Storage Service (S3).

Dyrektorzy
(Większość poniższego tekstu pochodzi z „Przewodnika programisty Amazon S3 (wersja API
2006-03-01)".)

Każdy zasobnik i element ma listę kontroli dostępu (ACL). Gdy żądanie jest wysyłane, S3
określa zleceniodawcę składającego żądanie, a następnie sprawdza listę kontroli dostępu do
sprawdzić, czy ten zleceniodawca jest upoważniony do złożenia wniosku. Jeśli lista ACL zawiera wpis
upoważniając tego zleceniodawcę do złożenia tego wniosku, wniosek może być kontynuowany,
w przeciwnym razie zwracany jest błąd.

Zleceniodawcą może być osoba posiadająca konto AWS S3, która się zalogowała lub „uwierzytelniła”.
Zleceniodawca może być twórcą i właścicielem zasobnika lub elementu. Albo dyrektor
może to być anonimowa przeglądarka internetowa w Internecie.

ACL is sekwencja of dotacje. A przyznać is 1 obdarowany i 1 pozwolenie.
Lista kontroli dostępu to sekwencja nadań. Może zawierać do 100 grantów. Dotacja
składa się z jednego stypendysty, który jest opisem zleceniodawcy, który zostanie dopuszczony
dostęp i jedno uprawnienie, które jest opisem tego, co ten podmiot może robić
z tym wiadrem lub przedmiotem.

Użytkownik Obdarowany
Beneficjent musi być zarejestrowany jako klient Amazon.com, ale nie musi
zarejestrowany jako klient AWS.

Gdy odczytywana jest lista ACL, użytkownik, któremu przyznano uprawnienia, zostanie wyświetlony w formacie kanonicznym, który
składa się z 64 znaków szesnastkowych. Wyjątkiem jest sytuacja, gdy stypendysta jest właścicielem. Amazonka
nadal przechowuje i zwraca grantobiorcę w formie kanonicznej, ale to narzędzie wyświetla go jako
"WŁAŚCICIEL".

Zarządzanie Obdarowany
Jedyne dostępne grupy to te wstępnie zdefiniowane przez S3. W bieżącej wersji S3 ty
nie możesz utworzyć własnej grupy. Obecnie istnieją dwie wstępnie zdefiniowane grupy.

Pierwszy jest reprezentowany przez to narzędzie za pomocą ciągu „ŚWIAT”. Wszyscy dyrektorzy, czy oni
są anonimowe lub uwierzytelnione, są uważane za część tej grupy.

Drugi jest reprezentowany przez to narzędzie za pomocą ciągu „UŻYTKOWNICY”. Każdy nieanonimowy
główny jest uważany za część grupy. Należy pamiętać, że pozwolenie udzielone na mocy tego
grant nie przebija innych kwestii związanych z kontrolą dostępu. Na przykład, jeśli użytkownik jest
zarejestrowane w AWS, mogą należeć do tej grupy, ale jeśli nie subskrybują
S3, nadal nie otrzymają dostępu.

Istnieje również specjalna pseudogrupa z ciągiem „ANY”. Jest używany przez --del
opcję dopasowania do elementu listy ACL, aby wybrać go do usunięcia.

Jeśli Amazon zaktualizuje S3, aby zdefiniować dodatkowe grupy przed aktualizacją tego narzędzia, zostaną one
będzie reprezentowany jako identyfikator URI otoczony ostrymi nawiasami.

Właściciel
Z każdym zasobnikiem i elementem w S3 jest powiązany atrybut właściciela. Właściciel użytkownik
który utworzył zasobnik lub element. Jedynym sposobem na zmianę właściciela zasobnika jest jego usunięcie
wiadro i utwórz je ponownie z inną tożsamością użytkownika. Jedynym sposobem na zmianę
właścicielem elementu jest zastąpienie elementu przy użyciu innej tożsamości.

Właściciel zasobnika lub elementu podlega zasadom kontroli dostępu tego zasobnika lub
przedmiot tak samo jak wszyscy inni, z dwoma godnymi uwagi wyjątkami: zawsze właścicielem zasobu
ma możliwość odczytu i zapisu listy ACL tego zasobu, bez względu na to, z czym jest powiązany
ACL mówi. Na przykład, jako właściciel elementu, możesz usunąć się z
powiązaną listę kontroli dostępu i stwierdzisz, że nie możesz już czytać danych elementu i
metadane. Jednak z tytułu bycia właścicielem zawsze masz prawo do regrantingu
sobie do tego uprawnienia. Ta polityka zapobiega sytuacji, w której przedmiot staje się
„osierocony” i nikt nie jest w stanie go zmodyfikować ani nawet usunąć.

Uprawnienia
Uprawnienie w przyznaniu opisuje rodzaj dostępu, który ma zostać przyznany odpowiedniemu
obdarowany. Obsługiwane są następujące uprawnienia:

PRZECZYTAJ Po zastosowaniu do zasobnika daje to pozwolenie na wyświetlenie zasobnika. Po zastosowaniu
do elementu, daje to uprawnienia do odczytu danych elementu i/lub metadanych.

ZAPIS Po zastosowaniu do zasobnika daje uprawnienia do tworzenia, nadpisywania i usuwania
dowolny element w wiadrze. To uprawnienie nie jest obsługiwane w przypadku elementów (jest zastrzeżone
do wykorzystania w przyszłości).

CZYTAJ_ACP
Przyznaje uprawnienia do odczytu zasad kontroli dostępu (ACL i właściciela) dla
odpowiednie wiadro lub przedmiot. Właściciel wiadra lub przedmiotu zawsze to ma
pozwolenie w sposób dorozumiany.

ZAPISZ_ACP
Przyznaje uprawnienia do zastąpienia ACP dla odpowiedniego zasobnika lub elementu. The
właściciel zasobnika lub elementu zawsze ma to uprawnienie w sposób dorozumiany. Zauważ to
przyznanie tego uprawnienia jest równoznaczne z przyznaniem FULL_CONTROL, ponieważ grant
odbiorca może teraz dokonywać dowolnych zmian w AKP, jakie mu się podobają!

PEŁNA KONTROLA
To uprawnienie jest skrótem dla unii READ, WRITE, READ_ACP i
Uprawnienia WRITE_ACP. Nie przekazuje dodatkowych praw i jest tylko udostępniany
dla wygody. Prawdopodobnie nierozsądne jest udzielanie tego pozwolenia WORLD.

ANY To nie jest tak naprawdę pozwolenie, ale jest używane przez --del opcja. Pasuje do każdego
uprawnienie do wyboru grantu do usunięcia.

Domyślnie ACL
Jeśli nie podano listy ACL w momencie tworzenia zasobnika lub zapisywania pozycji, wówczas wartość domyślna
Lista ACL jest tworzona. Domyślna lista ACL dla nowych zasobów składa się z pojedynczego grantu, który daje
właściciel zasobu (tj. zleceniodawca żądający utworzenia zasobnika lub
napisać element) uprawnienia FULL_CONTROL. Pamiętaj, że jeśli nadpiszesz istniejący element,
lista ACL dla istniejącego elementu jest również zawsze nadpisywana i przywracana do wartości domyślnej
OWNER:FULL_CONTROL, jeśli nie podano jawnej listy ACL.

Surowy XML ACL utworzony
Format XML ACL jest opisany w „Przewodniku programisty Amazon S3”.

Parsowane ACL utworzony
To narzędzie analizuje surowy format XML ACL w bardziej czytelnej formie.

Przeanalizowana lista ACL składa się z kilku wierszy. Komentarze to linie zaczynające się od hasha
postać. Wiersze, które nie są komentarzami, to granty.

W przypadku zasobników komentarze zawierają nazwę zasobnika i kanoniczny ciąg znaków użytkownika Amazon
właściciel.

W przypadku elementów komentarze zawierają nazwę zasobnika, klucz elementu i kanonicznego użytkownika Amazon
ciąg dla właściciela.

Grant to ciąg grantobiorcy i ciąg uprawnień, oddzielone dwukropkiem. A
stypendysta może być jednym z łańcuchów „OWNER”, „WORLD” lub „USERS” lub URI zawiniętym w kąt
nawiasy kwadratowe lub adres e-mail użytkownika Amazon lub kanoniczny ciąg użytkownika Amazon, który
ma 64 znaki szesnastkowe. Uprawnienie to jeden z napisów "READ", "WRITE", "READ_ACP",
„WRITE_ACP” lub „FULL_CONTROL”.

Przykład $ ./s3getacl
# wiadro: przykład
# owner: 5a1568e09392dad4b4ceb54f29f0a64d651a531350d6f720fbd2367eed995f08
WŁAŚCICIEL: FULL_CONTROL
a00490decea9d0ad76e5ef8b450b3efa63861adccfb9197cfb42f837eb222df2:WRITE
UŻYTKOWNICY: CZYTAJ
ŚWIAT: CZYTAJ
$ ./s3getacl przykład/coś
# wiadro: przykład
# element: coś
# owner: 5a1568e09392dad4b4ceb54f29f0a64d651a531350d6f720fbd2367eed995f08
WŁAŚCICIEL: FULL_CONTROL
$_

Korzystaj z s3aclp online, korzystając z usług onworks.net