Ressources Amazon S3 - Amazon Simple Storage Service
Exemples d'ARN Amazon S3

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ressources Amazon S3

Le format ARN (Amazon Resource Name) courant suivant identifie les ressources dans AWS :

arn:partition:service:region:namespace:relative-id

Pour plus d’informations sur l’utilisation des ARN, consultez Amazon Resource Name (ARN) dans le Références générales AWS.

Pour plus d’informations sur les ressources, consultez Éléments de politique JSON IAM : Ressource dans le Guide de l’utilisateur IAM.

Un ARN Amazon S3 exclut l'espace de noms Région AWS and, mais inclut les éléments suivants :

  • Partition ‐ aws est un nom de partition courant. Si vos ressources se trouvent dans la Région Chine (Beijing), aws-cn est le nom de la partition.

  • Services3.

  • ID relatif ‐ bucket-name ou bucket-name/object-key. Vous pouvez utiliser des caractères génériques.

Ensuite, le format ARN pour les ressources Amazon S3 est réduit comme suit :

arn:aws:s3:::bucket_name/key_name

Pour obtenir la liste complète des ressources Amazon S3, consultez la section Actions, ressources et clés de condition pour Amazon S3 dans le Service Authorization Reference.

Pour trouver le nom ARN d'un compartiment S3, vous pouvez examiner les pages d'autorisation Stratégie de compartiment et Configuration CORS de la console Amazon S3. Pour plus d'informations, consultez les rubriques suivantes :

Exemples d'ARN Amazon S3

Voici quelques exemples d'ARN de ressource Amazon S3.

Nom du compartiment et clé d'objet spécifiés

L'ARN suivant identifie l'objet /developers/design_info.doc dans le compartiment examplebucket.

arn:aws:s3:::examplebucket/developers/design_info.doc
Caractères génériques

Il est possible d'utiliser des caractères génériques dans l'ARN d'une ressource. Vous pouvez utiliser des caractères génériques (* et ?) dans n'importe quel segment d'ARN (les parties séparées par des signes deux-points). Un astérisque (*) représente n'importe quelle combinaison de zéro ou de plusieurs caractères, et un point d'interrogation (?) représente un seul caractère quelconque. Vous pouvez utiliser plusieurs caractères * ou ? dans segment, mais un caractère générique ne peut pas s'étendre à plusieurs segments.

  • L'ARN suivant utilise le caractère générique * dans la partie relative-ID de l'ARN pour identifier tous les objets du compartiment examplebucket. 

    arn:aws:s3:::examplebucket/*

  • L'ARN suivant utilise * pour indiquer toutes les ressources Amazon S3 (tous les compartiments et objets S3).

    arn:aws:s3:::*

  • L'ARN suivant utilise les deux caractères génériques, * et ?, dans la partie relative-ID. Il identifie tous les objets des compartiments, par exemple example1bucket, example2bucket, example3bucket, etc.

    arn:aws:s3:::example?bucket/*
Variables de stratégie

Vous pouvez utiliser des variables de stratégie dans les ARN Amazon S3. Lors de l'évaluation de la stratégie, ces variables prédéfinies sont remplacées par leurs valeurs correspondantes. Supposons que vous organisez votre compartiment comme un ensemble de dossiers, avec un dossier pour chacun de vos utilisateurs. Le nom de dossier est le même que le nom utilisateur. Pour octroyer aux utilisateurs des autorisations à leurs dossiers, vous pouvez spécifier une variable de stratégie dans l'ARN de la ressource :

arn:aws:s3:::bucket_name/developers/${aws:username}/

Lors de l'exécution, quand la stratégie est évaluée, la variable ${aws:username} dans l'ARN de ressource est remplacée par le nom utilisateur effectuant la demande.