我可以使用 cloudformation 创建一个 S3 存储桶,但想在 S3 存储桶内创建一个文件夹......就像
<mybucket>--><myfolder>
请告诉我用于在存储桶中创建文件夹的模板...应该同时创建...
我正在使用 AWS lambda,如下所示
stackname = 'myStack'
client = boto3.client('cloudformation')
response = client.create_stack(
StackName= (stackname),
TemplateURL= 'https://s3.amazonaws.com/<myS3bucket>/<myfolder>/nestedstack.json',
Parameters=<params>
)
【问题讨论】:
标签: amazon-s3 amazon-cloudformation
使用 AWS CloudFormation 模板无法做到这一点。
需要指出的是,文件夹实际上并不存在于 Amazon S3 中。而是将对象的路径添加到对象的名称 (key) 之前。
因此,存储在名为foo 的文件夹中的文件bar.txt 实际上存储的密钥为:foo/bar.txt
您还可以将文件复制到不存在的文件夹中,并且该文件夹将被自动创建(实际上并非如此,因为该文件夹本身不存在)。但是,管理控制台会提供此类文件夹的外观,并且路径会提示它存储在此类文件夹中。
底线:无需预先创建文件夹。就像它已经存在一样使用它。
【讨论】:
AWS 不提供官方 CloudFormation 资源来在 S3 存储桶中创建对象。但是,您可以创建一个 Lambda-backed Custom Resource 来使用 AWS 开发工具包执行此功能,事实上,gilt/cloudformation-helpers GitHub 存储库提供了一个现成的自定义资源来执行此操作。
与任何自定义资源设置一样有点冗长,因为您需要先部署 Lambda 函数和 IAM 权限,然后将其作为堆栈模板中的自定义资源引用。
首先,将Lambda::Function 和关联的IAM::Role 资源添加到您的堆栈模板:
"S3PutObjectFunctionRole": {
"Type": "AWS::IAM::Role",
"Properties": {
"AssumeRolePolicyDocument": {
"Version" : "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [ "lambda.amazonaws.com" ]
},
"Action": [ "sts:AssumeRole" ]
}
]
},
"ManagedPolicyArns": [
{ "Ref": "RoleBasePolicy" }
],
"Policies": [
{
"PolicyName": "S3Writer",
"PolicyDocument": {
"Version" : "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:DeleteObject",
"s3:ListBucket",
"s3:PutObject"
],
"Resource": "*"
}
]
}
}
]
}
},
"S3PutObjectFunction": {
"Type": "AWS::Lambda::Function",
"Properties": {
"Code": {
"S3Bucket": "com.gilt.public.backoffice",
"S3Key": "lambda_functions/cloudformation-helpers.zip"
},
"Description": "Used to put objects into S3.",
"Handler": "aws/s3.putObject",
"Role": {"Fn::GetAtt" : [ "S3PutObjectFunctionRole", "Arn" ] },
"Runtime": "nodejs",
"Timeout": 30
},
"DependsOn": [
"S3PutObjectFunctionRole"
]
},
然后您可以使用 Lambda 函数作为自定义资源来创建您的 S3 对象:
"MyFolder": {
"Type": "Custom::S3PutObject",
"Properties": {
"ServiceToken": { "Fn::GetAtt" : ["S3PutObjectFunction", "Arn"] },
"Bucket": "mybucket",
"Key": "myfolder/"
}
},
除了Bucket 和Key(参见docs)之外,您还可以通过添加Body 参数来使用相同的自定义资源来编写基于字符串的S3 对象。
【讨论】:
我们不能(至少现在)在 s3 存储桶中创建子文件夹。
您可以尝试使用以下命令:
aws s3 mb s3://yavdhesh-bucket/inside-folder
然后尝试使用命令列出存储桶内的所有文件夹:
aws s3 ls s3://yavdhesh-bucket
你会发现子文件夹没有创建。
创建子文件夹只有一种方法,即在不存在的子文件夹或子目录中创建/复制文件(相对于存储桶)
例如,
aws s3 cp demo.txt s3://yavdhesh-bucket/inside-folder/
现在,如果您列出子文件夹中存在的文件,它应该可以工作。
aws s3 ls s3://yavdhesh-bucket/inside-folder/
它应该列出此子文件夹中存在的所有文件。
希望对你有帮助。
【讨论】:
我最终得到了一个小的 Python 脚本。它应该手动运行,但它会自动进行同步。它适用于不想创建 Lambda 支持的自定义资源的懒人。
import subprocess
import json
STACK_NAME = ...
S3_RESOURCE = <name of your s3 resource, as in CloudFormation template file>
LOCAL_DIR = <path of your local dir>
res = subprocess.run(
['aws', 'cloudformation', 'describe-stack-resource', '--stack-name', STACK_NAME, '--logical-resource-id', S3_RESOURCE],
capture_output=True,
)
out = res.stdout.decode('utf-8')
resource_details = json.loads(out)
resource_id = resource_details['StackResourceDetail']['PhysicalResourceId']
res = subprocess.run(
['aws', 's3', 'sync', LOCAL_DIR, f's3://{resource_id}/', '--acl', 'public-read']
)
【讨论】: