Identity and Access Management dans Amazon S3 - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Identity and Access Management dans Amazon S3

Par défaut, toutes les ressources Amazon S3, compartiments, objets et sous-ressources associées (par exemple, configuration lifecycle et configuration website) sont privées. Seul le propriétaire de la ressource, Compte AWS celui qui l'a créée, peut accéder à la ressource. Le propriétaire de la ressource peut éventuellement accorder des autorisations d'accès à d'autres personnes en rédigeant une politique d'accès.

Amazon S3 propose des options de stratégie d'accès généralement définies comme étant des stratégies basées sur les ressources et les stratégies utilisateur. Les stratégies d'accès que vous associez à vos ressources (compartiments et objets) sont appelées stratégies basées sur les ressources. Par exemple, les stratégies de compartiment et les stratégies de point d'accès sont des stratégies basées sur des ressources. Vous pouvez également lier les stratégies d'accès aux utilisateurs dans votre compte. Elles sont appelées stratégies d'utilisateur. Vous pouvez choisir d'utiliser des stratégies basées sur les ressources, des stratégies d'utilisateur ou des combinaisons de ces stratégies pour gérer les autorisations à vos ressources Amazon S3. Vous pouvez également utiliser des listes de contrôle d'accès (ACL) pour accorder les autorisations de lecture et d'écriture de base à d'autres comptes Comptes AWS.

La propriété d'objets S3 est un paramètre Amazon S3 au niveau des compartiments que vous pouvez utiliser pour contrôler la propriété des objets qui sont chargés dans votre compartiment, ainsi que pour désactiver ou activer les listes ACL. Par défaut, la propriété des objets est définie sur le paramètre Propriétaire du compartiment appliqué et toutes les listes ACL sont désactivées. Lorsque les listes ACL sont désactivées, le propriétaire du compartiment détient tous les objets du compartiment et gère leur accès exclusivement au moyen de politiques de gestion des accès.

La majorité des cas d'utilisation modernes dans Amazon S3 ne nécessitent plus l'utilisation des listes ACL. Nous vous recommandons de maintenir les listes ACL désactivées, sauf dans des circonstances inhabituelles où vous devez contrôler l'accès individuellement pour chaque objet. Lorsque les listes ACL sont désactivées, vous pouvez utiliser des politiques pour contrôler l'accès à tous les objets de votre compartiment, quelle que soit la personne qui les a chargés dans votre compartiment. Pour plus d’informations, consultez Consultez Contrôle de la propriété des objets et désactivation des listes ACL pour votre compartiment.

Résolution des erreurs d'accès refusé (403 – Interdit)

Pour plus d'informations sur les causes courantes des erreurs d'accès refusé (403 – Interdit) dans Amazon S3, consultez Résolution des erreurs d'accès refusé (403 interdit) dans Amazon S3.

Actions, ressources et clés de condition pour Amazon S3

Pour obtenir la liste complète des autorisations, ressources et clés de condition IAM pour Amazon S3, consultez Actions, ressources et clés de condition pour Amazon S3 dans la Référence de l'autorisation de service.

En savoir plus

Pour en savoir plus sur la gestion de l'accès à vos objets et compartiments Amazon S3, consultez les rubriques ci-dessous.

Note

Pour plus d’informations sur l’utilisation de la classe de stockage Amazon S3 Express One Zone avec des compartiments de répertoires, consultez Qu’est-ce que S3 Express One Zone ? et Compartiments de répertoire.

Rubriques