ファイルの Authenticated Users グループに読み取りアクセスを許可するにはどうすればよいですか? 私はs3cmdを使用していて、アップロード中にやりたいのですが、aclの変更に直接焦点を合わせています. http://acs.amazonaws.com/groups/global/AuthenticatedUsersには何を入力すればよいですか? 可能なすべての AuthenticatedUsers の組み合わせを試しました。
./s3cmd setacl --acl-grant=read:http://acs.amazonaws.com/groups/global/AuthenticatedUsers s3://BUCKET/FILE
./s3cmd setacl --acl-grant=read:AuthenticatedUsers s3://BUCKET/FILE
これは s3cmd ではできないようです。代わりに、aws cli ツールに切り替える必要がありました。
それらをインストールする手順は次のとおりです。 http://docs.aws.amazon.com/cli/latest/userguide/installing.html
次のコマンドを使用して、アップロード中に認証されたユーザーが acl を読み取るように設定できます。
aws s3 cp <file-to-upload> s3://<bucket>/ --acl authenticated-read
さらに、ここでチェックできる他の組み合わせの全負荷: http://docs.aws.amazon.com/cli/latest/reference/s3/index.html#cli-aws-s3
次のコマンドは、s3cmd バージョン 1.6.0 で機能します:
s3cmd setacl s3://<bucket>/<file-name> --acl-grant='read:http://acs.amazonaws.com/groups/global/AuthenticatedUsers'個々のファイルに対して。
s3cmd setacl s3://<bucket>/<dir-name> --acl-grant='read:http://acs.amazonaws.com/groups/global/AuthenticatedUsers' --recursive
ディレクトリ内のすべてのファイル。
これはhttp://s3tools.org/s3cmdからです:
バケットにファイルをアップロードします〜$ s3cmd put addressbook.xml s3://logix.cz-test/addrbook.xmlファイル'addressbook.xml'はs3://logix.cz-test/addrbook.xml(123456バイト)として保存されます)ACL(アクセス制御リスト)に関する注意— Amazon S3バケットにアップロードされたファイルは、アクセスキーとシークレットキーの所有者であるあなただけが読み取ることができるプライベートにすることも、誰でも読み取ることができるパブリックにすることもできます。publicとしてアップロードされた各ファイルには、s3cmdを使用してアクセスできるだけでなく、他のURLと同じように使用でき、たとえばWebブラウザーからアクセスできるHTTPアドレスURLもあります。
〜$ s3cmd put --acl-public --guess-mime-type storage.jpg s3://logix.cz-test/storage.jpgファイル「storage.jpg」はs3://logix.cz-test/として保存されますstorage.jpg(33045バイト)オブジェクトのパブリックURLは次のとおりです:http://logix.cz-test.s3.amazonaws.com/storage.jpg
これで、誰でもブラウザにstorage.jpgファイルを表示できます。かっこいいね?
パブリックを認証済みに変更してみてください。それでうまくいくはずです。
http://docs.amazonwebservices.com/AmazonS3/latest/dev/ACLOverview.html#CannedACLを参照してください 。これは、ACLの使用方法をAmazon側で説明しています。おそらく、s3cmdでpublicを使用する場合、これはAmazonでpublic-readに変換されます。 、したがって、authenticatedはauthenticated-readに変換する必要があります。
Python を使用する場合は、boto ライブラリが ACL を取得および設定するためのすべての機能を提供します。boto S3のドキュメントから:
b.set_acl('public-read')
b はバケットです。もちろん、あなたの場合、「public-read」を「authenticated-read」に変更する必要があります。キー(ファイル)についても同様のことができます。