AWS CLI

AWS CLI — консольная утилита для управления сервисами AWS. Подробное руководство по работе доступно на сайте Amazon.

В работе с Object Storage можно использовать два набора команд:

• s3api — команды, которые соответствуют вызовам REST API;
• s3 — дополнительные команды для работы с бакетами и объектами.

1. Cоздайте сервисный аккаунт.
2. Назначьте сервисному аккаунту роль storage.bucket.editor или выше.
3. Создайте HMAC-ключ.
4. Скопируйте и сохраните обе части HMAC-ключа: Access key и Secret key.

1. Установите AWS CLI.

   • Linux
   • MacOS
   • Windows

   1
   curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
   2
   unzip awscliv2.zip
   3
   sudo ./aws/install

   Также вы можете установить AWS CLI с помощью менеджера пакетов snap:

   1
   snap install aws-cli --classic

   1
   curl "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg"
   2
   sudo installer -pkg AWSCLIV2.pkg -target /

   Также вы можете установить AWS CLI с помощью менеджера пакетов brew:

   1
   brew install awscli

   Скачайте и запустите установочный файл.

2. Выполните команду:

   1
   aws configure

3. Введите следующие параметры:

   • AWS Access Key ID — значение Access key из HMAC-ключа (пример — _Ukpnpw3RiCx3iuPhn-t);
   • AWS Secret Access Key — значение Secret key из HMAC-ключа (пример — 3LIK2LbwYqER7oGr3cX4WSC31YN83yZnDgcXyjewX);
   • Default region name — регион по умолчанию (укажите ru-central1);
   • Default output format — формат вывода по умолчанию (json, text или table), см. подробнее в документации Amazon.

Обе части HMAC-ключа — Access key и Secret key по умолчанию сохраняются в конфигурационном файле .aws/credentials в секции default, например:

1
[default]
2
aws_access_key_id = _Ukpnpw3RiCx3iuPhn-t #Access key из HMAC-ключа
3
aws_secret_access_key = 3LIK2LbwYqER7oGr3cX4WSC31YN83yZnDgcXyjewX #Secret key из HMAC-ключа

Регион по умолчанию и эндпоинт будут сохранены в конфигурационном файле ./aws/config в секции default:

1
[default]
2
region = ru-central1
3
endpoint_url = https://storage.mwsapis.ru

При необходимости вы можете создать несколько профилей для разных учетных записей. Для этого укажите настройки для каждого профиля в конфигурационном файле .aws/credentials:

1
[default]
2
aws_access_key_id = <Access key>
3
aws_secret_access_key = <Secret key>
4

5
[profile1]
6
aws_access_key_id = <Access key1>
7
aws_secret_access_key = <Secret key1>
8

9
[profile2]
10
aws_access_key_id = <Access key2>
11
aws_secret_access_key = <Secret key2>

Профиль, указанный в секции default, используется в качестве профиля по умолчанию. Чтобы переключаться между профилями, используйте в командах AWS CLI опцию --profile. Например, приведенная ниже команда создаст бакет bucket1 от имени пользователя с профилем profile1:

1
aws --profile=profile1 s3 mb s3://bucket1

1
aws s3 mb s3://<имя_бакета>

1
aws s3api create-bucket --bucket <имя_бакета>

1
aws s3 cp <путь_к_локальному_файлу>/ s3://<имя_бакета>/<ключ_объекта>

1
aws s3api put-object --bucket <имя_бакета> --key <ключ объекта> --body <путь клокальному_файлу>

1
aws s3 cp s3://<имя бакета>/<ключ ключ объекта> <путь для сохранения файла>

1
aws s3api get-object --bucket <имя бакета> --key <ключ объекта> <путь для сохранения файла>

1
aws s3 ls --recursive s3://<имя бакета>

1
aws s3api list-objects-v2 --bucket <имя бакета>

1
aws s3 rm s3://bucket/object

1
aws s3api delete-object --bucket <имя бакета> --key <ключ объекта>