Gestion de l'accès grâce aux listes ACL - Amazon Simple Storage Service

Ce guide ne fait plus l'objet de mises à jour. Pour obtenir des informations et des instructions actuelles, reportez-vous au nouveau Guide de l'utilisateur Amazon S3.

Gestion de l'accès grâce aux listes ACL

Les listes de contrôle d'accès (ACL) sont l'une des options de la stratégie d'accès basée sur les ressources (consultez Présentation de la gestion des accès) que vous pouvez utiliser pour gérer l'accès aux compartiments et objets. Vous pouvez utiliser des listes ACL pour accorder les autorisations en lecture/écriture de base à d'autres comptes AWS. La gestion des autorisations grâce aux listes ACL a ses limites. Par exemple, vous pouvez accorder des autorisations uniquement à d'autres comptes AWS, mais vous ne pouvez pas en accorder aux utilisateurs du compte. Vous ne pouvez pas accorder d'autorisations conditionnelles ou refuser explicitement des autorisations. Les listes ACL conviennent aux scénarios spécifiques. Par exemple, si le propriétaire du compartiment permet à d'autres comptes AWS de charger des objets, les autorisations sur ces objets peuvent être uniquement gérées grâce à la liste ACL d'objet par le compte AWS qui détient l'objet.

Les rubriques de présentation suivantes expliquent les concepts de base et les options disponibles pour gérer l'accès aux ressources Amazon S3 et fournissent des consignes permettant de savoir quelle option de stratégie d'accès utiliser et à quel moment.