Dans la console AWS S3, vous pouvez accorder des droits d'accès à des fichiers pour "Tout utilisateur AWS authentifié" et accorder des autorisations "Ouvrir/Télécharger".Amazon S3 Options de licences CLI
Quelle est la commande CLI pour faire la même chose?
Je connais déjà la commande cp (pour le téléchargement):
aws s3 cp filename s3://bucket/folder/filename
Mais, je ne peux pas comprendre la configuration de --grants et la documentation n'est pas spécifique avec les valeurs acceptées.
Bonus si vous pouvez fournir le reste des valeurs acceptées pour l'indicateur --grants (par exemple Afficher les autorisations, Modifier les autorisations)?
Est-ce que cela peut être fait récursivement?
EDIT 1 J'ai trouvé ce qui suit, mais il met le fichier à la disposition de TOUS (public). Alors, où est l'URI pour mes groupes? Je suppose que ce n'est pas la même chose que l'ARN du groupe.
aws s3 cp file.txt s3://my-bucket/ --grants read=uri=http://acs.amazonaws.com/groups/global/AllUsers
Nous pouvons encore faire:
aws s3 cp file.txt s3://my-bucket/ --grants [email protected]
qui fournira tous les droits sur le compte associé à cette adresse e-mail.
Toujours pas de miroir "Tout utilisateur AWS authentifié" (je suppose que cela est authentifié dans mon compte).
Existe-t-il un moyen d'utiliser --acl pour autoriser les utilisateurs authentifiés en lecture et en écriture? – Brooks
Je crois que vous devriez utiliser l'option '--grant' comme @helloV décrit, en ajoutant une permission d'écriture. – James
Merci, --ACL authentifié-lire travaillé, ne peut pas croire que je l'ai manqué. – Brooks