是否可以通过AWS命令行获取S3存储桶的ARN?
我已经浏览了文档,aws s3api ...
并且aws s3 ...
没有找到执行此操作的方法。
是否可以通过AWS命令行获取S3存储桶的ARN?
我已经浏览了文档,aws s3api ...
并且aws s3 ...
没有找到执行此操作的方法。
Answers:
总是这样arn:PARTITION:s3:::NAME-OF-YOUR-BUCKET
。如果您知道存储桶的名称以及它所在的分区,则知道ARN。无需从任何地方“获取”它。
分区将是aws
,aws-us-gov
或,aws-cn
具体取决于您分别是AWS,GovCloud还是中国。
cn-north-1
区域与GovCloud一样是特殊情况,因为这些区域完全与全局aws
分区隔离,无法使用相同的密钥集进行访问。如果您在多个分区中工作,则必须知道要处理哪个分区。
BUCKET_NAME/*
在AFAIK末尾添加“ / *”
aws s3api get-bucket-acl --bucket arn:aws:s3:::mybucket
将返回存储桶名称错误,抱怨它与正则表达式之一不符:<...> or be an ARN matching the regex "^arn:(aws).*:s3:[a-z\-0-9]+:[0-9]{12}:accesspoint[/:][a-zA-Z0-9\-]{1,63}$|^arn:(aws).*:s3-outposts:[a-z\-0-9]+:[0-9]{12}:outpost[/:][a-zA-Z0-9\-]{1,63}[/:]accesspoint[/:][a-zA-Z0-9\-]{1,63}$"
您还可以通过使用s3管理控制台上的对勾标记来选择S3存储桶ARN,这将弹出一个侧边栏。在哪里可以复制您的S3存储桶ARN。具有存储桶ARN的S3管理控制台