Связаться с намиПодключиться

Как начать работать с AWS CLI в Yandex Object Storage

Статья создана
Улучшена
Обновлена 19 марта 2025 г.

AWS CLI является одним из самых популярных инструментов для работы с Object Storage. В этом разделе вы научитесь работать с сервисом с помощью этого инструмента. Инструкцию о работе в консоли управления см. в документе Как начать работать с Yandex Object Storage.

Чтобы начать работу с AWS CLI:

  1. Подготовьте облако к работе.
  2. Настройте сервисный аккаунт.
  3. Установите и настройте AWS CLI.
  4. Создайте бакет.
  5. Загрузите объект в бакет.
  6. Получите ссылку на скачивание файла.

Подготовьте облако к работе

  1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь, если вы еще не зарегистрированы.

  2. На странице Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его.

  3. Назначьте вашему аккаунту в Yandex Cloud минимальные роли:

    • для создания сервисного аккаунта и получения на него ключей доступа — iam.serviceAccounts.admin на каталог. Если вы хотите использовать существующий сервисный аккаунт, достаточно роли iam.serviceAccounts.admin на этот сервисный аккаунт.
    • для назначения сервисному аккаунту нужной роли — storage.admin на каталог.

    Если у вас примитивная роль admin на каталог, назначать дополнительно роли не требуется.

    Примечание

    Если вы не можете управлять ролями, обратитесь к администратору вашего облака или организации.

Настройте сервисный аккаунт

  1. Создайте сервисный аккаунт:

    1. Войдите в консоль управления.

    2. В левой части экрана нажмите на строку с именем каталога, в котором вы хотите создать сервисный аккаунт.

    3. В списке сервисов выберите Identity and Access Management.

    4. Нажмите кнопку Создать сервисный аккаунт.

    5. Введите имя сервисного аккаунта.

      Требования к формату имени:

      • длина — от 2 до 63 символов;
      • может содержать строчные буквы латинского алфавита, цифры и дефисы;
      • первый символ — буква, последний — не дефис.

      Имя сервисного аккаунта должно быть уникальным в рамках облака.

    6. Нажмите кнопку Создать.

    Вы также можете использовать существующий сервисный аккаунт.

    Подробнее см. в документе Создание сервисного аккаунта.

  2. Назначьте сервисному аккаунту нужную роль, например storage.editor на каталог:

    1. В консоли управления выберите нужное облако или каталог.
    2. Перейдите на вкладку Права доступа.
    3. Нажмите кнопку Настроить доступ.
    4. В открывшемся окне выберите раздел Сервисные аккаунты.
    5. Выберите нужный сервисный аккаунт из списка или воспользуйтесь поиском.
    6. Нажмите кнопку Добавить роль и выберите роль из списка или воспользуйтесь поиском.
    7. Нажмите кнопку Сохранить.

    Подробнее см. в документе Назначение роли сервисному аккаунту.

    Примечание

    Сервисный аккаунт может просматривать список бакетов только в том каталоге, в котором он был создан.

    Сервисный аккаунт может выполнять действия с объектами в бакетах, которые созданы в каталогах, отличных от каталога сервисного аккаунта. Для этого назначьте сервисному аккаунту роли на нужный каталог или бакет в нем.

  3. Создайте статический ключ доступа

    1. В консоли управления перейдите в каталог, которому принадлежит сервисный аккаунт.

    2. В списке сервисов выберите Identity and Access Management.

    3. На панели слева выберите Сервисные аккаунты.

    4. В открывшемся списке выберите нужный сервисный аккаунт.

    5. Нажмите кнопку Создать новый ключ на верхней панели.

    6. Выберите Создать статический ключ доступа.

    7. Задайте описание ключа и нажмите кнопку Создать.

    8. Сохраните идентификатор и секретный ключ.

      Внимание

      После закрытия диалога значение ключа будет недоступно.

    Подробнее см. в документе Создать статический ключ доступа.

Установите и настройте AWS CLI

  1. Установите AWS CLI:

    1. В терминале выполните команду:

      curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" --output "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install

    2. После завершения установки перезапустите терминал.

    1. В терминале выполните команду:

      curl "https://awscli.amazonaws.com/AWSCLIV2.pkg" --output "AWSCLIV2.pkg"
sudo installer -pkg AWSCLIV2.pkg -target /

    2. После завершения установки перезапустите терминал.

    1. Скачайте установочный файл AWS CLI.
    2. Откройте файл и следуйте инструкциям программы установки.

    Подробнее об установке AWS CLI см. в документации AWS.

  2. Настройте AWS CLI:

    1. В терминале введите команду для настройки AWS CLI:

      aws configure

    2. Введите значения для параметров:

      • AWS Access Key ID — идентификатор статического ключа, полученный ранее.

      • AWS Secret Access Key — секретный ключ, полученный ранее.

      • Default region name — регион ru-central1.

        Для работы с Object Storage всегда указывайте регион — ru-central1. Другие значения региона могут привести к ошибке авторизации.

      Значения остальных параметров оставьте без изменений.

      Статический ключ для доступа к Object Storage можно безопасно хранить в сервисе Yandex Lockbox. Подробнее см. Использование секрета Yandex Lockbox для хранения статического ключа доступа.

    3. Задайте эндпоинт Object Storage:

      aws configure set endpoint_url https://storage.yandexcloud.net/
      Пример получившихся конфигурационных файлов

      • ~/.aws/config:

        [default]
region = ru-central1
endpoint_url = https://storage.yandexcloud.net/

      • ~/.aws/credentials:

        [default]
aws_access_key_id = <идентификатор_статического_ключа>
aws_secret_access_key = <секретный_ключ>

Подробнее о настройке AWS CLI см. в документации AWS.

Примечание

Учитывайте особенности работы AWS CLI с Object Storage.

Создайте бакет

В терминале выполните команду, указав имя бакета:

aws s3 mb s3://<имя_бакета>

Подробности см. в документе Создание бакета.

Загрузите объект в бакет

Чтобы загрузить объект, выполните команду, указав путь к локальному файлу, который нужно загрузить, имя вашего бакета и ключ, по которому объект будет храниться в бакете:

aws s3 cp <путь_к_локальному_файлу>/ s3://<имя_бакета>/<ключ_объекта>

Подробности см. в документе Загрузка объекта.

В терминале выполните команду, указав имя бакета, ключ объекта и время жизни ссылки в секундах:

aws s3 presign s3://<имя_бакета>/<ключ_объекта> --expires-in <время_жизни>

Полученной ссылкой вы можете поделиться или использовать ее в своем сервисе для доступа к файлу.

Подробности см. в документе Получение ссылки на скачивание.

Предыдущая
Начало работы c Object Storage
Следующая
Все инструкции