Ich verwende wirklich gerne CLI-Befehle und es gehort zu meiner taglichen Routine. Heute erzahle ich dir "Wie du einen S3 Bucket auf AWS erstellst" und "Eine S3 Bucket Policy setzt" per CLI. Lass uns anfangen...

Das Erste: Du solltest deine AWS_ACCESS_KEY und AWS_SECRET_ACCESS_KEY setzen. Das bedeutet, du solltest zuvor den Befehl aws configure ausfuhren. Wenn du das getan hast, kannst du fortfahren.

Zuerst die S3 Buckets prufen

Zunachst mussen wir sicherstellen, welche Buckets wir haben. Wenn ich den Befehl aws s3 ls ausfuhre, werden die vorhandenen Buckets zuruckgegeben.

~  aws s3 ls
2021-04-26 11:01:32 ercanermis
2021-05-20 19:14:04 ercanermis-aws-ssm-logs
2021-04-26 11:01:43 ercanermis-com
2021-04-26 11:02:08 www-ercanermis-com

Einen S3 Bucket erstellen

Der Befehl zum Erstellen eines S3 Buckets ist ebenfalls einfach. Es ist aws s3 mb. Lass es uns tun und die Buckets erneut auflisten.

~  aws s3 mb s3://hello-this-is-new-bucket
make_bucket: hello-this-is-new-bucket

Jetzt mochte ich alle vorhandenen Buckets erneut auflisten, um sicherzugehen.

~  aws s3 ls
2021-04-26 11:01:32 ercanermis
2021-05-20 19:14:04 ercanermis-aws-ssm-logs
2021-04-26 11:01:43 ercanermis-com
2022-07-17 14:23:29 hello-this-is-new-bucket
2021-04-26 11:02:08 www-ercanermis-com

Ja, ich sehe meinen neu erstellten Bucket. Der Bucket-Name ist hello-this-is-new-bucket.

Eine Bucket Policy auf einem S3 Bucket prufen

Wir haben im vorherigen Schritt einen Bucket erstellt, aber was ist mit der Bucket Policy? Zunachst mussen wir prufen, ob bereits eine Policy vorhanden ist oder nicht. Hier ist ein Beispiel;

~  aws s3api get-bucket-policy --bucket hello-this-is-new-bucket

An error occurred (NoSuchBucketPolicy) when calling the GetBucketPolicy operation: The bucket policy does not exist

Der frisch erstellte Bucket hat standardmassig keine Policy. Jetzt ist es an der Zeit, eine Policy per CLI zu erstellen.

Eine Bucket Policy erstellen

Die Policy sollte im JSON-Format vorliegen und du kannst eine JSON-Datei erstellen. Meine Bucket Policy erlaubt allen Benutzern, jedes Objekt aus hello-this-is-new-bucket abzurufen, mit Ausnahme derer im secret-folder. Sie gewahrt auch Put- und Delete-Berechtigungen fur den "root"-Benutzer des AWS-Kontos "1234-5678-9012".

my-s3-bucket-policy.json:
{
   "Statement": [
      {
         "Effect": "Allow",
         "Principal": "*",
         "Action": "s3:GetObject",
         "Resource": "arn:aws:s3:::hello-this-is-new-bucket/*"
      },
      {
         "Effect": "Deny",
         "Principal": "*",
         "Action": "s3:GetObject",
         "Resource": "arn:aws:s3:::hello-this-is-new-bucket/secret-folder/*"
      },
      {
         "Effect": "Allow",
         "Principal": {
            "AWS": "arn:aws:iam::123456789012:root"
         },
         "Action": [
            "s3:DeleteObject",
            "s3:PutObject"
         ],
         "Resource": "arn:aws:s3:::hello-this-is-new-bucket/*"
      }
   ]
}

Eine Bucket Policy auf einem S3 Bucket setzen

Das Setzen einer Policy ist ebenfalls einfach. Du siehst es unten.

aws s3api put-bucket-policy --bucket hello-this-is-new-bucket --policy file://my-s3-bucket-policy.json

Nach dem put-bucket-policy-Befehl gibt die aws cli keine Ausgabe, aber du weisst auch, wie du deine Bucket Policy per CLI uberprufen kannst, und du kannst es uberprufen, wenn du sichergehen mochtest.

Vielen Dank fur das Lesen dieses Artikels, viel Spass beim Coden!