有没有办法使用 AWS CLI 为 S3 存储桶中的对象创建预签名 URL?
我知道可以使用 SDK 来完成,但是使用 CLI 可以吗?
我在其中一个 AWS 文档中找到了这个,但无法完成命令:
s3cmd signurl s3://BUCKET/OBJECT <expiry_epoch|+expiry_offset>
有什么帮助吗?
【问题讨论】:
标签: amazon-web-services amazon-s3 aws-cli
你试过aws s3 presign吗?
为 Amazon S3 对象生成预签名 URL。这允许任何人 谁接收预签名 URL 以使用 HTTP 检索 S3 对象 获取请求。对于 sigv4 请求,需要配置区域 明确的。
这将生成一个将在 3600 秒后过期的 URL(默认)
aws s3 presign s3://mybucket/myobject
这将生成一个将在 300 秒后过期的 URL
aws s3 presign s3://mybucket/myobject --expires-in 300
输出
https://mybucket.s3.amazonaws.com/myobject?AWSAccessKeyId=AKIAJXXXXXXXXXXXXXXX&Expires=1503602631&Signature=ibOGfAovnhIF13DALdAgsdtg2s%3D
【讨论】:
现在支持通配符。
例如aws s3 presign s3://mybucket/*
【讨论】:
如果你这样做aws s3 presign s3://bucket-address/my-file.csv
你得到了网址。然后,当您将其传递给wget 时,请确保用撇号将其包装起来
wget 'https://bucket-address.s3.aws.com/xbxxxxxxxxxxxxxxx'
如果您不使用撇号,您将获得 403 wget https://bucket-address.s3.aws.com/xbxxxxxxxxxxxxxxx
我在https://blog.eq8.eu/til/transfer-file-to-server.html中描述了更多
【讨论】:
& 相关的问题以及shell 如何解释它。在另一个 shell 中可能不是问题,比如 windows 命令行。
@Michael 和 @Shabbir,
是的,aws s3 presign 不接受通配符/通配符/、--include、--exclude 或 --recursive。
aws ls 不接受 -1;它表现为ls -lp 或ls -lph。
循环工作:
for file in $(aws s3 ls s3://mybucket --profile myprofile \
--endpoint-url <my-endpoint> | awk '{print $NF}'); do
aws s3 presign --expires-in 300 "s3://mybucket/$file" |
--profile my-profile --endpoint-url <my-endpoint>
done
【讨论】:
所以预签名 URL 的命令是:
aws s3 presign s3://bucket-address/ --expires-in 300
但需要注意的是;我们可以拥有适用于单个文件/对象级别而不是目录级别的预签名 URL。
如有错误,很高兴得到纠正。
【讨论】:
aws s3 presign 不接受通配符/通配符/、--include、--exclude 或 --recursive'. aws ls` 不接受 -1;它表现为ls -lp 或ls -lph。循环工作:``` for file in $(aws s3 ls s3://mybucket --profile myprofile --endpoint-url