Vraag Verlenen van leestoegang tot de geverifieerde gebruikersgroep voor een bestand


Hoe verleen ik leestoegang aan de groep Geverifieerde gebruikers voor een bestand? Ik gebruik s3cmd en wil het tijdens het uploaden doen, maar ik focus me direct op het wijzigen van de acl. Waar moet ik voor zorgen? http://acs.amazonaws.com/groups/global/AuthenticatedUsers? Ik heb elke combinatie van geverifieerde gebruikers geprobeerd.

./s3cmd setacl   --acl-subsidie ​​= lezen: http: //acs.amazonaws.com/groups/global/AuthenticatedUsers   s3: // EMMER / FILE

./s3cmd setacl   --acl-subsidie ​​= gelezen: Geverifieerde gebruikers   s3: // EMMER / FILE


11
2018-01-23 22:15


oorsprong


antwoorden:


Dit lijkt niet mogelijk te zijn met s3cmd. In plaats daarvan moest ik overschakelen naar de aws cli-tools.

Hier zijn de aanwijzingen om ze te installeren: http://docs.aws.amazon.com/cli/latest/userguide/installing.html

Het is mogelijk om de acl in te stellen voor geverifieerde gebruikers tijdens het uploaden met de opdracht:

aws s3 cp <file-to-upload> s3://<bucket>/ --acl authenticated-read

Plus een hele reeks andere combinaties die je hier kunt bekijken: http://docs.aws.amazon.com/cli/latest/reference/s3/index.html#cli-aws-s3


1
2018-05-19 13:48



Dit is van http://s3tools.org/s3cmd:

Upload een bestand naar de bucket ~ $ s3cmd put addressbook.xml   s3: //logix.cz-test/addrbook.xml Bestand 'addressbook.xml' opgeslagen als   s3: //logix.cz-test/addrbook.xml (123456 bytes) Opmerking over ACL   (Toegangscontrolelijsten): een bestand dat is geüpload naar een Amazon S3-bucket   ofwel privé zijn, die alleen door jou gelezen kan worden, bezitter van de   toegang en geheime sleutels, of openbaar, leesbaar voor iedereen. Elk bestand   geupload als publiek is niet alleen toegankelijk via s3cmd maar heeft ook een   HTTP-adres, URL, die net als elke andere URL en URL kan worden gebruikt   toegankelijk voor bijvoorbeeld webbrowsers.

~ $ s3cmd put --acl-public --guess-mime-type storage.jpg     s3: //logix.cz-test/storage.jpg Bestand 'storage.jpg' opgeslagen als     s3: //logix.cz-test/storage.jpg (33045 bytes) Openbare URL van de     object is: http://logix.cz-test.s3.amazonaws.com/storage.jpg

Nu kan iedereen het bestand storage.jpg in hun browser weergeven. Gaaf he?

probeer het publiek te veranderen in geverifieerd en dat zou moeten werken.

zien http://docs.amazonwebservices.com/AmazonS3/latest/dev/ACLOverview.html#CannedACL het legt aan amazon kant uit hoe je hun ACL's moet gebruiken, zogenaamd als je publiek in s3cmd gebruikt - dit zou vertalen naar public-read in amazon, dus geverifieerd moet vertalen naar geverifieerd-lezen.


0
2017-08-23 14:01



Als u bereid bent Python te gebruiken, biedt de boto-bibliotheek alle functionaliteit om een ​​ACL te krijgen en in te stellen; van de boto S3-documentatie:

b.set_acl('public-read')

Waar b een emmer is. Natuurlijk moet u in uw geval 'openbare gelezen' wijzigen in 'geverifieerd lezen'. U kunt iets soortgelijks doen voor sleutels (bestanden).


0
2018-03-15 11:13



De volgende opdracht werkt voor mij met s3cmd versie 1.6.0: s3cmd setacl s3://<bucket>/<file-name> --acl-grant='read:http://acs.amazonaws.com/groups/global/AuthenticatedUsers' voor een individueel bestand.

s3cmd setacl s3://<bucket>/<dir-name> --acl-grant='read:http://acs.amazonaws.com/groups/global/AuthenticatedUsers' --recursive  voor alle bestanden in een map.


0
2017-12-14 15:15



Als je het op bucketniveau wilt doen, kun je het doen:

aws s3api put-bucket-acl --bucket bucketname --grant-full-control uri=http://acs.amazonaws.com/groups/global/AuthenticatedUsers

Documenten - http://docs.aws.amazon.com/cli/latest/reference/s3api/put-bucket-acl.html


0
2017-11-17 05:48



Hier is een voorbeeldopdracht waarmee de ACL op een S3-object wordt ingesteld authenticated-read.

aws s3api put-object-acl --acl authenticated-read --bucket mybucket --key myfile.txt

.


0
2017-11-17 09:03