如何使用 AWS s3 或 AWS s3api 遞歸更改文件夾的權限
[英]How to change permission recursively to folder with AWS s3 or AWS s3api
問題描述
我正在嘗試向 s3 中的現有帳戶授予權限。
該存儲桶歸該賬戶所有,但數據是從另一個賬戶的存儲桶復制的。
當我嘗試使用以下命令授予權限時:
aws s3api put-object-acl --bucket <bucket_name> --key <folder_name> --profile <original_account_profile> --grant-full-control emailaddress=<destination_account_email>
我收到錯誤:
An error occurred (NoSuchKey) when calling the PutObjectAcl operation: The specified key does not exist.
而如果我在單個文件上執行該命令,則該命令會成功。
我怎樣才能使它適用於一個完整的文件夾?
9 個解決方案
解決方案1
29 2018-05-30 17:27:42
這只能通過使用管道來實現。 試試——
aws s3 ls s3://bucket/path/ --recursive | awk '{cmd="aws s3api put-object-acl --acl bucket-owner-full-control --bucket bucket --key "$4; system(cmd)}'
解決方案2
13 已采納 2017-10-05 03:44:46
您需要為每個對象單獨運行該命令。
您可以使用以下方法縮短該過程:
aws s3 cp --acl bucket-owner-full-control --metadata Key=Value --profile <original_account_profile> s3://bucket/path s3://bucket/path
也就是說,您將文件復制到自身,但添加了向存儲桶所有者授予權限的 ACL。
如果您有子目錄,則添加--recursive 。
解決方案3
13 2020-09-09 04:10:30
其他答案沒問題,但最快的方法是使用帶有選項--metadata-directive REPLACE的aws s3 cp命令,如下所示:
aws s3 cp --recursive --acl bucket-owner-full-control s3://bucket/folder s3://bucket/folder --metadata-directive REPLACE
這給出了介於 50Mib/s 和 80Mib/s 之間的速度。
John R 的評論中的答案,建議使用“虛擬”選項,例如--storage-class STANDARD 。 雖然這有效,但只給了我 5Mib/s 和 11mb/s 之間的復制速度。
嘗試此操作的靈感來自 AWS 關於該主題的支持文章: https : //aws.amazon.com/premiumsupport/knowledge-center/s3-object-change-anonymous-ownership/
注意:如果您的某些對象遇到“訪問被拒絕”,這可能是因為您將 AWS 憑證用於存儲桶擁有賬戶,而您需要對從中復制文件的賬戶使用憑證。
解決方案4
3 2018-07-29 13:57:27
使用python遞歸設置權限
#!/usr/bin/env python
import boto3
import sys
client = boto3.client('s3')
BUCKET='enter-bucket-name'
def process_s3_objects(prefix):
"""Get a list of all keys in an S3 bucket."""
kwargs = {'Bucket': BUCKET, 'Prefix': prefix}
failures = []
while_true = True
while while_true:
resp = client.list_objects_v2(**kwargs)
for obj in resp['Contents']:
try:
print(obj['Key'])
set_acl(obj['Key'])
kwargs['ContinuationToken'] = resp['NextContinuationToken']
except KeyError:
while_true = False
except Exception:
failures.append(obj["Key"])
continue
print "failures :", failures
def set_acl(key):
client.put_object_acl(
GrantFullControl="id=%s" % get_account_canonical_id,
Bucket=BUCKET,
Key=key
)
def get_account_canonical_id():
return client.list_buckets()["Owner"]["ID"]
process_s3_objects(sys.argv[1])
解決方案5
1 2019-07-31 20:56:04
這是我的powershell唯一解決方案。
aws s3 ls s3://BUCKET/ --recursive | %{ "aws s3api put-object-acl --bucket BUCKET --key "+$_.ToString().substring(30)+" --acl bucket-owner-full-control" }
解決方案6
0 2021-04-21 12:54:46
我使用這個 Linux Bash shell oneliner 遞歸地更改 ACL:
aws s3 ls s3://bucket --recursive | cut -c 32- | xargs -n 1 -d '\n' -- aws s3api put-object-acl --acl public-read --bucket bukcet --key
即使文件名包含 () 字符,它也能工作。
解決方案7
0 2021-08-05 19:13:58
我在一個相當大的存儲桶中獲取日志對象的所有權時遇到了類似的問題。 對象總數 - 3,290,956 總大小 1.4 TB。
我能夠找到的解決方案對於這么多對象來說太慢了。 我最終編寫了一些代碼,這些代碼能夠比
aws s3 cp
您將需要安裝要求:
pip install pathos boto3 click
#!/usr/bin/env python3
import logging
import os
import sys
import boto3
import botocore
import click
from time import time
from botocore.config import Config
from pathos.pools import ThreadPool as Pool
logger = logging.getLogger(__name__)
streamformater = logging.Formatter("[*] %(levelname)s: %(asctime)s: %(message)s")
logstreamhandler = logging.StreamHandler()
logstreamhandler.setFormatter(streamformater)
def _set_log_level(ctx, param, value):
if value:
ctx.ensure_object(dict)
ctx.obj["log_level"] = value
logger.setLevel(value)
if value <= 20:
logger.info(f"Logger set to {logging.getLevelName(logger.getEffectiveLevel())}")
return value
@click.group(chain=False)
@click.version_option(version='0.1.0')
@click.pass_context
def cli(ctx):
"""
Take object ownership of S3 bucket objects.
"""
ctx.ensure_object(dict)
ctx.obj["aws_config"] = Config(
retries={
'max_attempts': 10,
'mode': 'standard'
}
)
@cli.command("own")
@click.argument("bucket", type=click.STRING)
@click.argument("prefix", type=click.STRING, default="/")
@click.option("--profile", type=click.STRING, default="default", envvar="AWS_DEFAULT_PROFILE", help="Configuration profile from ~/.aws/{credentials,config}")
@click.option("--region", type=click.STRING, default="us-east-1", envvar="AWS_DEFAULT_REGION", help="AWS region")
@click.option("--threads", "-t", type=click.INT, default=40, help="Threads to use")
@click.option("--loglevel", "log_level", hidden=True, flag_value=logging.INFO, callback=_set_log_level, expose_value=False, is_eager=True, default=True)
@click.option("--verbose", "-v", "log_level", flag_value=logging.DEBUG, callback=_set_log_level, expose_value=False, is_eager=True, help="Increase log_level")
@click.pass_context
def command_own(ctx, *args, **kwargs):
ctx.obj.update(kwargs)
profile_name = ctx.obj.get("profile")
region = ctx.obj.get("region")
bucket = ctx.obj.get("bucket")
prefix = ctx.obj.get("prefix").lstrip("/")
threads = ctx.obj.get("threads")
pool = Pool(nodes=threads)
logger.addHandler(logstreamhandler)
logger.info(f"Getting ownership of all objects in s3://{bucket}/{prefix}")
start = time()
try:
SESSION: boto3.Session = boto3.session.Session(profile_name=profile_name)
except botocore.exceptions.ProfileNotFound as e:
logger.warning(f"Profile {profile_name} was not found.")
logger.warning(f"Falling back to environment variables for AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY and AWS_SESSION_TOKEN")
AWS_ACCESS_KEY_ID = os.environ.get("AWS_ACCESS_KEY_ID", "")
AWS_SECRET_ACCESS_KEY = os.environ.get("AWS_SECRET_ACCESS_KEY", "")
AWS_SESSION_TOKEN = os.environ.get("AWS_SESSION_TOKEN", "")
if AWS_ACCESS_KEY_ID and AWS_SECRET_ACCESS_KEY:
if AWS_SESSION_TOKEN:
SESSION: boto3.Session = boto3.session.Session(aws_access_key_id=AWS_ACCESS_KEY_ID, aws_secret_access_key=AWS_SECRET_ACCESS_KEY,
aws_session_token=AWS_SESSION_TOKEN)
else:
SESSION: boto3.Session = boto3.session.Session(aws_access_key_id=AWS_ACCESS_KEY_ID, aws_secret_access_key=AWS_SECRET_ACCESS_KEY)
else:
logger.error("Unable to find AWS credentials.")
sys.exit(1)
s3c = SESSION.client('s3', config=ctx.obj["aws_config"])
def bucket_keys(Bucket, Prefix='', StartAfter='', Delimiter='/'):
Prefix = Prefix[1:] if Prefix.startswith(Delimiter) else Prefix
if not StartAfter:
del StartAfter
if Prefix.endswith(Delimiter):
StartAfter = Prefix
del Delimiter
for page in s3c.get_paginator('list_objects_v2').paginate(Bucket=Bucket, Prefix=Prefix):
for content in page.get('Contents', ()):
yield content['Key']
def worker(key):
logger.info(f"Processing: {key}")
s3c.copy_object(Bucket=bucket, Key=key,
CopySource={'Bucket': bucket, 'Key': key},
ACL='bucket-owner-full-control',
StorageClass="STANDARD"
)
object_keys = bucket_keys(bucket, prefix)
pool.map(worker, object_keys)
end = time()
logger.info(f"Completed for {end - start:.2f} seconds.")
if __name__ == '__main__':
cli()
用法:
get_object_ownership.py own -v my-big-aws-logs-bucket /prefix
上面提到的存儲桶使用 40 個線程處理了大約 7 個小時。
[*] 信息:2021-08-05 19:53:55,542:已完成 25320.45 秒。
在同一數據子集上使用 AWS cli 與此工具進行更多速度比較:
aws s3 cp --recursive --acl bucket-owner-full-control --metadata-directive 53.59s 用戶 7.24s 系統 20% cpu 5:02.42 總計
對比
[*] 信息:2021-08-06 09:07:43,506:完成 49.09 秒。
解決方案8
-2 2019-05-15 16:11:24
這樣python代碼效率更高,否則需要更長的時間。
import boto3
import sys
client = boto3.client('s3')
BUCKET='mybucket'
def process_s3_objects(prefix):
"""Get a list of all keys in an S3 bucket."""
kwargs = {'Bucket': BUCKET, 'Prefix': prefix}
failures = []
while_true = True
while while_true:
resp = client.list_objects_v2(**kwargs)
for obj in resp['Contents']:
try:
set_acl(obj['Key'])
except KeyError:
while_true = False
except Exception:
failures.append(obj["Key"])
continue
kwargs['ContinuationToken'] = resp['NextContinuationToken']
print ("failures :"+ failures)
def set_acl(key):
print(key)
client.put_object_acl(
ACL='bucket-owner-full-control',
Bucket=BUCKET,
Key=key
)
def get_account_canonical_id():
return client.list_buckets()["Owner"]["ID"]
process_s3_objects(sys.argv[1])
解決方案9
-3 2020-04-16 05:14:38
主要命令是這個。
其中bucketname_example_3636 是您的存儲桶名稱。
aws s3api put-object-acl --bucket bucketname_example_3636 --key bigdirectories2_noglacier/bkpy_workspace_sda4.tar --acl bucket-owner-full-control
我的想法是用 SED 輕松創建一個腳本。
1. 獲取鑰匙列表;
aws s3 ls s3://bucketname_example_3636 --recursive > listfile.txt
2. 假設你有 1000 個文件,所以有 1000 個密鑰;
使用 SED 自動創建 1000 個命令;
字符串 \\1 是你的鑰匙;
sed 's/^(.*)$/aws s3api put-object-acl --bucket bucketname_example_3636 --key \\1 --acl bucket-owner-full-control/g' listfile.txt > listfile_v2.txt;
3. 添加將文本文件轉換為 BASH 腳本所需的 SHEBANG 行;
sed '1 i\\#!/bin/bash' listfile_v2.txt > listfile_v3.txt;
4. 現在只需更改文件擴展名;
cp listfile_v3.txt listfile_v3.sh;
現在你有了一個腳本;
使腳本可執行;
chmod u+x listfile_v3.sh;
運行腳本
listfile_v3.sh;
如何使用 aws s3api 將 acl 策略應用於 S3 存儲桶中的子文件夾
[英]How to apply acl policies using aws s3api to subfolders in S3 bucket
向規范ID授予權限時,API“ aws s3”和“ aws s3api”之間的區別
[英]Difference between the APIs `aws s3` and `aws s3api` when granting permissions to a canonical ID
“aws s3 ls”和“aws s3api list-objects”的不同行為
[英]Different behavior for “aws s3 ls” and “aws s3api list-objects”
如何使用 S3API 或任何其他實用程序在 S3 Bucket 中查找“僅文件夾”?
[英]How to find "folder only" in S3 Bucket using S3API or any other utils?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AWS CLI S3API 在路徑中查找最新文件夾
如何使用 aws s3api 將 acl 策略應用於 S3 存儲桶中的子文件夾
向規范ID授予權限時,API“ aws s3”和“ aws s3api”之間的區別
“aws s3 ls”和“aws s3api list-objects”的不同行為
使用aws s3api時出現MalformedPolicy錯誤
如何使用AWS S3API設置元數據?
用戶的 AWS S3 文件夾權限
AWS S3放入特定文件夾的權限
如何使用 S3API 或任何其他實用程序在 S3 Bucket 中查找“僅文件夾”?
aws s3api create-bucket —bucket 異常
相關標簽