Это команда s3aclp, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
s3acl - отображение или изменение ACL сегментов и элементов AWS S3.
СИНТАКСИС
s3acl [параметры] [[корзина | корзина / ключ] ...]
Опции:
--access-key Идентификатор ключа доступа AWS
--secret-key Секретный ключ доступа AWS
--get Вывести ACL в STDOUT
--xml в необработанной форме XML вместо проанализированной формы
--set Изменить ACL
--clear удалить все гранты из ACL
--add grant, grant, ... добавить гранты в ACL
--del grant, grant, ... удалить соответствующие гранты из ACL
--xml применить XML ACL из STDIN к элементу
--acl-short cannedacl применяет "стандартный" ACL к элементу
Окружающая среда:
AWS_ACCESS_KEY_ID
AWS_ACCESS_KEY_SECRET
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
--Помогите Распечатайте краткое справочное сообщение и выйдите.
--человек Печать страницы руководства и выход.
--подробный
Выведите то, что делается, как это сделано.
--ключ доступа и --Секретный ключ
Укажите «Идентификаторы ключа доступа AWS» для учетной записи AWS. --ключ доступа это
«Идентификатор ключа доступа» и --Секретный ключ "Секретный ключ доступа". Эти
фактически "имя пользователя" и "пароль" к учетной записи AWS, и их следует сохранить
конфиденциальный.
Ключи доступа ДОЛЖНЫ быть указаны либо через эти параметры командной строки, либо
через AWS_ACCESS_KEY_ID и AWS_ACCESS_KEY_SECRET переменные среды.
Их указание в командной строке переопределяет переменные среды.
--безопасный
Использует SSL / TLS HTTPS для связи с сервисом AWS вместо HTTP.
--получать Получение и отображение ACL для каждого указанного сегмента или элемента.
--xml При использовании с --получать опция, выводит на стандартный вывод необработанный XML, а не анализируемый
формат. Этот необработанный XML задокументирован в «Руководстве разработчика Amazon S3».
Если указано более одного сегмента или элемента, будет выведен XML ACL для каждого,
соединены вместе. Наверное, это не очень полезно.
Необработанный вывод XML можно использовать как ввод для --установленный вариант, вот так:
s3acl --get --xml ведроA | s3acl --set --xml ведроB ведроC
Это не работает при указании более одного сегмента или элемента для --получать
вариант, потому что объединение нескольких списков контроля доступа XML не является допустимым списком контроля доступа XML.
--установленный Вместо отображения ACL измените его. ACL можно изменить с помощью
--Чисто, --Добавитьи --делили с помощью --xmlили с помощью --acl-короткий.
--Чисто Удаляет все права доступа из ACL. Это включает доступ владельца
ведро или предмет. Это делается до --Добавить or --дел варианты применяются, нет
независимо от того, какие параметры порядка указаны в командной строке.
Обычно это сопровождается --Добавить возможность добавить некоторые гранты обратно в настоящее время
пустой ACL.
--дел Удалите соответствующие гранты из ACL. Это делается до --Добавить опция
применяется независимо от того, какие параметры порядка указаны в командной строке.
Гранты указываются в проанализированной форме, а затем объединяются запятыми без
пробел.
Есть расширение для формата проанализированного гранта. Если получатель гранта указан как
«ЛЮБОЙ», тогда он соответствует всем без исключения получателям в ACL. Если разрешение
указано как «ЛЮБОЕ», то соответствует любому разрешению. Таким образом
s3acl --set --del ЛЮБОЙ: ПРОЧИТАЙТЕ mybucket
удаляет все гранты, дающие разрешение READ, и
s3acl --set --del someuserid: ЛЮБОЙ mybucket
удаляет все гранты пользователю someuserid
s3acl --set --del ЛЮБОЙ: ЛЮБОЙ mybucket
делает то же самое, что и
s3acl --set --очистить мое ведро
Из-за ограничений семантики S3 API удалить
Получатель по адресу электронной почты, только по каноническому ID.
--Добавить Добавьте указанные гранты в ACL. Гранты указываются в разобранной форме, и
затем соединяются запятыми без пробелов.
Можно добавить одно и то же право в корзину или элемент более одного раза. Это
удивительное поведение сервиса S3.
--xml При использовании с --установленный, и вместо использования <--clear>, <--del> и --Добавить, прочитать
необработанный XML ACL из STDIN, а затем применить его к каждому заданному сегменту или элементу. Это будет
полностью перезаписать существующий ACL для каждого заданного сегмента или элемента.
--acl-короткий
Вместо использования <--clear>, <--del> и --Добавить, или используя <--xml>, примените "консервированный
ACL "для каждого сегмента или элемента. Это приведет к полной перезаписи существующего
ACL для каждого сегмента или элемента.
Следующие стандартные списки ACL в настоящее время определены S3:
частная Владелец получает «FULL_CONTROL». Больше ни у кого нет прав доступа. Это
значение по умолчанию для вновь созданных корзин и элементов.
публичное чтение
Владелец получает «FULL_CONTROL». Анонимному участнику предоставляется "ЧИТАТЬ".
доступа.
общедоступное чтение-запись
Владелец получает «FULL_CONTROL».
Анонимному участнику предоставляется доступ «ЧТЕНИЕ» и «ЗАПИСЬ». Это
полезная политика для применения к корзине, если вы предназначаете для любого анонимного пользователя
ПОЛОЖИТЬ предметы в ведро.
аутентифицированный-прочитанный
Владелец получает «FULL_CONTROL». Любой принципал, аутентифицированный как зарегистрированный
Пользователю Amazon S3 предоставляется доступ «ЧТЕНИЕ».
ведро or ведро / ключ
Одно или несколько имен сегментов или имен сегментов и ключей задают элемент. Так много как
возможно будет обработано.
Если указано только имя сегмента, ACL для этого сегмента извлекается или изменяется.
Если указаны имя сегмента и ключ, разделенные косой чертой, ACL для этого ключа
в этом ведре извлекается или изменяется.
Если имя сегмента начинается с одного или нескольких дефисов, его можно принять за
параметр командной строки. В этом случае отделите параметры командной строки от
названия ведра или ведра / ключа с двумя дефисами, например:
s3acl --get - --bucketname / keyname
ОКРУЖАЮЩАЯ СРЕДА ПЕРЕМЕННЫЕ
AWS_ACCESS_KEY_ID и AWS_ACCESS_KEY_SECRET
Укажите «Идентификаторы ключа доступа AWS» для учетной записи AWS. AWS_ACCESS_KEY_ID
содержит «Идентификатор ключа доступа» и AWS_ACCESS_KEY_SECRET содержит "Секрет
Ключ доступа ». По сути, это« имя пользователя »и« пароль »к AWS.
сервис, и его следует хранить в тайне.
Ключи доступа ДОЛЖНЫ быть указаны либо через эти переменные среды, либо через
--ключ доступа и --Секретный ключ параметры командной строки.
Если параметры командной строки заданы, они переопределяют эти переменные среды.
КОНФИГУРАЦИЯ ФАЙЛОВ
Параметры конфигурации будут считаны из файла "~ / .s3-инструменты"если он существует.
формат такой же, как параметры командной строки, с одним параметром на строку. Например,
файл может содержать:
--ключ доступа
--Секретный ключ
--безопасный
В этом примере файла конфигурации будут указаны ключи доступа AWS и безопасный
соединение с использованием HTTPS должно использоваться для всех коммуникаций.
ОПИСАНИЕ
Извлекает и выводит список управления доступом (ACL) сегментов и элементов в сегментах в
Amazon Simple Storage Service (S3).
Принципалы
(Большая часть следующего текста взята из «Руководства разработчика Amazon S3 (версия API
2006-03-01) ".)
Каждая корзина и элемент имеют список управления доступом (ACL). Когда запрос сделан, S3
определяет принципала, делающего запрос, а затем проверяет список управления доступом, чтобы
посмотрите, уполномочен ли этот принципал делать запрос. Если ACL содержит запись
разрешая этому принципалу сделать этот запрос, запрос может быть продолжен,
в противном случае возвращается ошибка.
Принципал может быть кем-то с учетной записью AWS S3, который вошел в систему или "прошел проверку подлинности".
Принципал может быть создателем и владельцем ведра или предмета. Или главный
может быть какой-то анонимный веб-браузер в Интернете.
ACL is последовательность of гранты. A предоставлять is 1 грантополучатель и 1 .
Список контроля доступа - это последовательность разрешений. Он может содержать до 100 грантов. Грант
состоит из одного получателя гранта, что является описанием принципала, которому будет разрешено
доступ и одно разрешение, которое является описанием того, что этому принципалу разрешено делать
с этим ведром или предметом.
Информация о пользователе грантополучатели
Пользователь, получивший грант, должен быть зарегистрирован как клиент Amazon.com, но не обязательно
зарегистрирован как клиент AWS.
При чтении ACL пользователь, получивший разрешение, будет отображаться в каноническом формате, который
состоит из 64 шестнадцатеричных символов. Исключение составляют случаи, когда получатель гранта является владельцем. Амазонка
по-прежнему сохраняет и возвращает получателя гранта в канонической форме, но этот инструмент отображает его как
"ВЛАДЕЛЕЦ".
В группе грантополучатели
Доступны только группы, предварительно определенные S3. В текущем выпуске S3 вы
не может создать свою группу. В настоящее время есть две предопределенные группы.
Первый представлен этим инструментом строкой «МИР». Все руководители, будь они
анонимны или аутентифицированы, считаются частью этой группы.
Второй представлен этим инструментом строкой «ПОЛЬЗОВАТЕЛИ». Каждый неанонимный
принципал считается частью группы. Обратите внимание, что разрешение, предоставленное на основании этого
грант не превосходит другие соображения по управлению доступом. Например, если пользователь
зарегистрированные в AWS, они могут быть частью этой группы, но если они не подписаны на
S3, им по-прежнему не будет предоставлен доступ.
Также существует специальная псевдогруппа со строкой «ANY». Он используется --дел
возможность сопоставления с элементом ACL для выбора для удаления.
Если Amazon обновит S3, чтобы определить какие-либо дополнительные группы до обновления этого инструмента, они
будет представлен в виде URI, заключенного в угловые скобки.
Владелец
С каждым сегментом и элементом в S3 связан атрибут владельца. Владелец пользователь
который создал ведро или предмет. Единственный способ изменить владельца корзины - удалить
ведро и создайте его снова под другим идентификатором пользователя. Единственный способ изменить
владелец элемента должен перезаписать элемент, используя другой идентификатор.
Владелец корзины или элемента подчиняется политике контроля доступа этой корзины или
элемент, как и все остальные, с двумя заметными исключениями: Владелец ресурса всегда
имеет возможность читать и записывать ACL этого ресурса, независимо от того, с чем связан
ACL говорит. Например, как владелец предмета, вы можете удалить себя из
связанный список управления доступом, и обнаружите, что вы больше не можете читать данные элемента и
метаданные. Однако в силу того, что вы являетесь владельцем, вы всегда имеете право повторно предоставить
себе разрешения на это. Эта политика предотвращает ситуацию, когда элемент становится
"застрял", и никто не может его изменить или даже удалить.
Разрешения...
Разрешение в гранте описывает тип доступа, который должен быть предоставлен соответствующему
получатель гранта. Поддерживаются следующие разрешения:
ЧТЕНИЕ При применении к сегменту это дает разрешение на перечисление этого сегмента. При применении
элементу, это дает разрешение на чтение данных элемента и / или метаданных.
ЗАПИСЬ При применении к корзине дает разрешение на создание, перезапись и удаление
любой предмет в ведре. Это разрешение не поддерживается для элементов (зарезервировано
для будущего использования).
ЧТЕНИЕ_ACP
Предоставляет разрешение на чтение политики управления доступом (ACL и владелец) для
применимое ведро или предмет. Это всегда есть у владельца ведра или предмета.
разрешение неявно.
WRITE_ACP
Предоставляет разрешение на перезапись ACP для применимого сегмента или элемента. В
владелец корзины или элемента всегда имеет это разрешение неявно. Обратите внимание, что
предоставление этого разрешения эквивалентно предоставлению FULL_CONTROL, потому что предоставление
Теперь получатель может вносить любые изменения в ACP, которые ему нравятся!
ПОЛНЫЙ КОНТРОЛЬ
Это разрешение сокращенно для объединения READ, WRITE, READ_ACP и
WRITE_ACP разрешения. Он не передает дополнительных прав, а предоставляется только
для удобства. Вероятно, было бы неразумно давать это разрешение WORLD.
ЛЮБОЙ Это не совсем разрешение, но используется --дел вариант. Соответствует любому
разрешение на выбор гранта для удаления.
По умолчанию ACL
Если ACL не предоставляется во время создания корзины или записи элемента, то значение по умолчанию
ACL создан. ACL по умолчанию для новых ресурсов состоит из одного разрешения, которое дает
владелец ресурса (т. е. принципал, отправляющий запрос на создание корзины или
для записи элемента) разрешение FULL_CONTROL. Обратите внимание, что если вы перезаписываете существующий элемент,
ACL для существующего элемента также всегда перезаписывается и по умолчанию возвращается к
OWNER: FULL_CONTROL, если явный ACL не указан.
Сырье XML ACL Формат
Формат XML ACL задокументирован в «Руководстве разработчика Amazon S3».
Разобрано ACL Формат
Этот инструмент анализирует необработанный формат XML ACL в более удобочитаемую форму.
Анализируемый ACL состоит из нескольких строк. Комментарии - это строки, начинающиеся с хеша
персонаж. Строки, не являющиеся комментариями, являются грантами.
Для сегментов в комментариях указывается имя сегмента и каноническая пользовательская строка Amazon для
владелец.
Для элементов в комментариях указывается имя корзины, ключ элемента и канонический пользователь Amazon.
строка для владельца.
Грант - это строка получателя и строка разрешения, разделенные двоеточием. А
получатель может быть одной из строк «ВЛАДЕЛЕЦ», «МИР» или «ПОЛЬЗОВАТЕЛИ» или URI, заключенный в угол
скобки, или адрес электронной почты пользователя Amazon, или каноническая строка пользователя Amazon, которая
64 шестнадцатеричных символа. Разрешение - это одна из строк «READ», «WRITE», «READ_ACP»,
«WRITE_ACP» или «FULL_CONTROL».
Пример $ ./s3getacl
# ведро: пример
# owner: 5a1568e09392dad4b4ceb54f29f0a64d651a531350d6f720fbd2367eed995f08
ВЛАДЕЛЕЦ: FULL_CONTROL
a00490decea9d0ad76e5ef8b450b3efa63861adccfb9197cfb42f837eb222df2:WRITE
ПОЛЬЗОВАТЕЛИ: ПРОЧИТАТЬ
МИР: ЧИТАТЬ
$ ./s3getacl, пример / thingee
# ведро: пример
# предмет: вещь
# owner: 5a1568e09392dad4b4ceb54f29f0a64d651a531350d6f720fbd2367eed995f08
ВЛАДЕЛЕЦ: FULL_CONTROL
$_
Используйте s3aclp в Интернете с помощью сервисов onworks.net