Home Setting Permissions pada Object Amazon S3
Post
Cancel

Setting Permissions pada Object Amazon S3

Posted Mar 11, 2023
By Devetop
1 min read

Tutorial kali ini mencantumkan beberapa perintah AWS CLI dan stepnya dari Console Amazon S3 yang dapat Anda gunakan untuk mengatur permission S3 Object Anda.

Sebelum memulai pastikan sudah Anda sudah Install AWS CLI dan sudah membuat bucket S3

Edit ACL dengan AWS CLI

Dengan s3

1

aws s3 sync <LocalPath> <S3Uri> --acl authenticated-read

Dengan s3api

1

aws s3api put-object-acl --bucket bucketname --key objectname --acl public-read

–acl values:

  • private
  • public-read
  • public-read-write
  • authenticated-read
  • aws-exec-read
  • bucket-owner-read
  • bucket-owner-full-control

Edit ACL pada banyak object sekaligus

1

aws s3 sync public_html/ s3://mytopan --acl authenticated-read

Edit ACL pada satu object

1

aws s3api put-object-acl --bucket mytopan --key sitemap.xml --acl public-read

Cek ACL object

1

aws s3api get-object-acl --bucket mytopan --key sitemap.xml

Output

{
    "Owner": {
        "DisplayName": "",
        "ID": ""
    },
    "Grants": [
        {
            "Grantee": {
                "DisplayName": "",
                "ID": "",
                "Type": "CanonicalUser"
            },
            "Permission": "FULL_CONTROL"
        },
        {
            "Grantee": {
                "Type": "Group",
                "URI": "http://acs.amazonaws.com/groups/global/AllUsers"
            },
            "Permission": "READ"
        }
    ]
}

Edit ACL melalui Console

  • Pilih Bucket dan Object
  • Pilih Permissions dan klik edit ACL acl-aws
  • Edit ACL misal menambahkan read ke public access acl-aws
  • klik Save Changes

Edit permission dengan sytax grant

Cara ini hanya bisa dengan command s3 cp, s3 mv, dan s3 sync

1

--grants Permission=Grantee_Type=Grantee_ID

  • Permission – Untuk menentukan permission ke read, readacl, writeacl, atau full.

  • Grantee_Type – Untuk mengidentifikasi penerima permission. bisa di set ke uri, emailaddress, atau id.

  • Grantee_ID – Value dari Grantee_Type.

    • uri 
      1
2
3

      http://acs.amazonaws.com/groups/global/AllUsers
http://acs.amazonaws.com/groups/global/AuthenticatedUsers 
http://acs.amazonaws.com/groups/s3/LogDelivery

    • emailaddress.

    • id – canonical ID Akun.

Contoh

Setting permissions Everyone (public access)

1

aws s3 sync s3://mytopan-backup s3://mytopan --grants full=uri=http://acs.amazonaws.com/groups/global/AllUsers

Referensi

Using high-level (s3) commands with the AWS CLI

aws
aws
This post is licensed under CC BY 4.0 by the author.
Contents