如何使用Boto3和AWS客户端获取S3存储桶的所有权控制详情？

Amazon S3是一种可扩展的云存储服务，它可以存储和检索从几个字节到五个TB的任意数量的数据。除此之外，AWS S3还提供了一系列安全特性，让您可以确保您的数据安全、私密，并且可以轻松地满足合规要求。

AWS Identity and Access Management（IAM）是一种 AWS 安全性服务，可让您控制对 AWS 服务和资源的访问。通过 IAM，您可以创建和管理 AWS 用户和组，并使用权限进行访问控制。IAM 的权限是与帐户相关联的；对帐户的每个AWS服务的所有操作和某些特定的API都附有一定的最小权限。

本文将演示如何使用AWS CLI和Boto3 Python模块查询S3存储桶的“ ownership controls”。

阅读更多：Python 教程

AWS CLI

您可以使用AWS CLI（命令行接口）通过AWS账户获取S3存储桶的所有权控制详情。

以下是查询所有Amazon S3存储桶的 OwnershipControls 示例:

aws s3api get-bucket-ownership-controls --bucket example-bucket

返回结果

根据使用语言，代码结果会有所改变，以下是AWS CLI调用的golang代码示例：

func getOwnershipControls(bucket string) (*s3.GetBucketOwnershipControlsOutput, error) {
        svc := s3.New(session.New())

        input := &s3.GetBucketOwnershipControlsInput{
                Bucket: &bucket,
        }

        resp, err := svc.GetBucketOwnershipControls(input)
        if err != nil {
                return nil, err
        }

        return resp, nil
}

Boto3

您也可以使用Boto3 Python模块来获取S3存储桶的所有权控制信息。

以下是查询S3存储桶的所有权控制信息的示例：

import boto3

# 创建S3客户端
s3 = boto3.client('s3')

# 获取S3存储桶ownership controls
response = s3.get_bucket_ownership_controls(
    Bucket='example-bucket'
)

print(response)

返回结果

根据使用语言，代码结果会有所改变，以下是Boto3调用的Javascript代码示例：

var AWS = require('aws-sdk');
AWS.config.update({region:'REGION'});

var s3 = new AWS.S3();

var params = {
  Bucket: "example-bucket",
};

s3.getBucketOwnershipControls(params, function (err, data) {
  if (err) console.log(err, err.stack); // 内部错误的信息
  else console.log(data)   // 成功情况下的返回信息
});