Amazon s3 在AWS S3中,如果文件已经存在,如何向帐户授予权限
我已经上传了大约500个文件到一个S3存储桶。现在,我想为每个对象的权限添加一个帐户(添加bucket权限不会授予该帐户对文件本身的读取权限) 我该怎么做?我不想为了获得正确的权限而两次重新上传500个大视频文件Amazon s3 在AWS S3中,如果文件已经存在,如何向帐户授予权限,amazon-s3,permissions,Amazon S3,Permissions,我已经上传了大约500个文件到一个S3存储桶。现在,我想为每个对象的权限添加一个帐户(添加bucket权限不会授予该帐户对文件本身的读取权限) 我该怎么做?我不想为了获得正确的权限而两次重新上传500个大视频文件 我尝试了aws s3 mv s3://mybucket/mybigvideo.mp4 s3://mybucket/--grants read=id=abcde…,但我无法将文件移动到自身 Dang,这并不优雅,但它可以工作:创建一个虚拟s3存储桶,将每个文件移到该存储桶中,当您将其移回
我尝试了aws s3 mv s3://mybucket/mybigvideo.mp4 s3://mybucket/--grants read=id=abcde…,但我无法将文件移动到自身 Dang,这并不优雅,但它可以工作:创建一个虚拟s3存储桶,将每个文件移到该存储桶中,当您将其移回时,包括--grants标志 因此,我将所有500个文件都列在一个文件中,并将该文件编辑为如下所示:
aws s3 mv s3://myrealbucket/bigvideo-001.mp4 s3://tempbucket/; aws s3 mv s3://tempbucket/bigvideo-001.mp4 s3://myrealbucket/ --grants read=id=abcd...
aws s3 mv s3://myrealbucket/bigvideo-002.mp4 s3://tempbucket/; aws s3 mv s3://tempbucket/bigvideo-002.mp4 s3://myrealbucket/ --grants read=id=abcd...
那需要一两个小时才能完成,但会奏效的
有人有更好的方法吗?你可以使用“承担角色” 要控制从不同帐户访问存储桶
{
"type": "AssumedRole",
"principalId": "AROAJI4AVVEXAMPLE:ROLE-SESSION-NAME",
"arn": "arn:aws:sts::ACCOUNTNUMBER:assumed-role/ROLE-NAME/ROLE-SESSION-NAME",
"accountId": "ACCOUNTNUMBER",
"accessKeyId": "ASIAEXAMPLEKEY",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "XXXX-XX-XXTXX:XX:XXZ"
},
"sessionIssuer": {
"type": "Role",
"principalId": "AROAJI4AVV3EXAMPLEID",
"arn": "arn:aws:iam::ACCOUNTNUMBER:role/ROLE-NAME",
"accountId": "ACCOUNTNUBMER",
"userName": "ROLE-SESSION-NAME"
}
}
}
希望有帮助。您可以将文件复制到自身。只要某些属性(如访问控制列表(ACL))正在更改,就允许这样做
这看起来更简单,但实际上它在s3上进行了复制,这需要根据文件大小的不同而变化的时间(我测试了它)。我仍然更喜欢mv,因为它移动文件指针而不是复制文件。aws CLI中的
aws s3 mv
命令实际上执行复制和删除。因此,如果您正在执行2个xmv
命令,它实际上执行了两个拷贝。然而,欢迎你使用对你来说最快的方法。哇,有趣又出乎意料,约翰。根据我做的一些实验,这种情况发生得更快,但也许我遇到了其他副作用的干扰。谢谢你的帮助。
aws s3 cp s3://bucket/foo.mp4 s3://bucket/foo.mp4 --grants read=id=abcd...