В консоли AWS S3 вы можете разрешить файлы для «Любой пользователь, прошедший проверку подлинности AWS», и предоставить разрешения «Открыть/загрузить».Возможности грантов Amazon S3 CLI
Что такое команда CLI, чтобы сделать то же самое?
Я уже знаю команду ср (для загрузки):
aws s3 cp filename s3://bucket/folder/filename
Но я не могу понять конфигурацию --grants и документация не является специфичным с принятыми значениями.
Бонус, если вы можете предоставить остальную часть принятых значений для флага --grants (например, Разрешения просмотра, Разрешения редактирования)?
Это можно сделать рекурсивно?
EDIT 1 Я нашел следующее, однако он делает доступным файл для ВСЕХ (общедоступных). Итак, где URI для моих групп? Я предполагаю, что это не то же самое, что ARN группы.
aws s3 cp file.txt s3://my-bucket/ --grants read=uri=http://acs.amazonaws.com/groups/global/AllUsers
Мы можем сделать в качестве альтернативы:
aws s3 cp file.txt s3://my-bucket/ --grants [email protected]
Это обеспечит полные права на счет, связанный с этим адресом электронной почты.
Еще негде было зеркало «Любой пользователь, прошедший проверку подлинности AWS» (я предполагаю, что это подтверждено в моей учетной записи).
Есть ли способ использования --acl, чтобы разрешить авторизацию и учетные записи AuthenticatedUsers? – Brooks
Я считаю, что вам нужно будет использовать опцию '--grant', как описано в @helloV, добавив разрешение на запись. – James
Спасибо, --acl authenticated-read работал, не могу поверить, что я его пропустил. – Brooks