Utilisation des compartiments Amazon S3 - Amazon Simple Storage Service

Si nous fournissons une traduction de la version anglaise du guide, la version anglaise du guide aura préséance en cas de contradiction. La traduction sera une traduction automatique.

Utilisation des compartiments Amazon S3

Pour charger vos données (photos, vidéos, documents, etc.) dans Amazon S3, vous devez d'abord créer un compartiment S3 dans l'une des régions AWS. Vous pouvez ensuite charger un nombre illimité d'objets vers ce compartiment.

En termes d'implémentation, les compartiments et les objets constituent des ressources et Amazon S3 fournit les API qui vous permettent de les gérer. Par exemple, vous pouvez créer un compartiment et y charger des objets grâce à l'API Amazon S3. Vous pouvez également effectuer ces opérations via la console Amazon S3. Celle-ci utilise les API Amazon S3 pour envoyer des demandes à Amazon S3.

Cette section décrit comment utiliser les compartiments. Pour en savoir plus sur l'utilisation des objets, consultez Utilisation des objets Amazon S3.

Un nom de compartiment Amazon S3 est globalement unique et l'espace de noms est partagé entre tous les comptes AWS. En d'autres termes, après la création d'un compartiment, son nom ne peut pas être utilisé par un autre compte AWS de n'importe quelle région AWS tant que le compartiment n'est pas supprimé. Vous ne devez pas dépendre des conventions de dénomination de compartiment spécifiques à des fins de vérification de la disponibilité ou de la sécurité. Pour obtenir des instructions sur l'attribution des noms des compartiments, consultez Limites et restrictions applicables aux compartiments.

Amazon S3 crée des compartiments dans la région de votre choix. Choisissez n'importe quelle région AWS géographiquement proche pour optimiser la latence, réduire les coûts ou répondre à des exigences réglementaires. Par exemple, si vous résidez en Europe, il peut être avantageux de créer des compartiments dans les régions Europe (Irlande) ou Europe (Francfort). Pour obtenir la liste des régions Amazon S3, consultez Régions et points de terminaison dans les Références générales AWS.

Note

Lorsque vous créez un compartiment dans une région AWS donnée et y stockez des objets, ceux-ci ne quittent jamais cette région, à moins que vous ne les transfériez explicitement vers une autre région. Par exemple, les objets stockés dans la région Europe (Irlande) ne la quittent jamais.

Créer un compartiment

Amazon S3 fournit des API qui permettent de créer et de gérer les compartiments. Par défaut, vous pouvez créer jusqu'à 100 compartiments dans chacun de vos comptes AWS. Si vous avez besoin de compartiments supplémentaires, vous pouvez augmenter votre limite de compartiments de compte à un maximum de 1 000 compartiments en soumettant une demande d'augmentation de limite de service. Pour en savoir plus sur l'envoi d'une demande d'augmentation de la limite des compartiments, consultez Limites de service AWS dans le manuel Références générales AWS. Chaque compartiment permet de stocker un nombre illimité d'objets.

Lorsque vous créez un compartiment, vous fournissez un nom et la région AWS dans laquelle vous souhaitez créer le compartiment. Pour de plus amples informations sur le choix des noms de compartiment, consultez la section Règles relatives à l'attribution des noms de compartiments.

Vous pouvez utiliser l'une des méthodes répertoriées ci-dessous pour créer un compartiment. Pour obtenir des exemples, consultez Exemples de créations de compartiments.

console Amazon S3

Vous pouvez créer un compartiment dans la console Amazon S3. Pour de plus amples informations, veuillez consulter Création d'un compartiment dans le Amazon Simple Storage Service Guide de l'utilisateur de la console.

API REST

La création d'un compartiment à l'aide de l'API REST peut s’avérer fastidieuse, car elle nécessite d’écrire du code pour authentifier vos demandes. Pour plus d'informations, consultez PUT Bucket dans le Amazon Simple Storage Service API Reference. Nous vous recommandons d'utiliser la AWS Management Console ou les SDK AWS à la place.

Kit AWS SDK

Lorsque vous utilisez les kits AWS SDK pour créer un compartiment, vous commencez par créer un client, puis utilisez ce dernier pour envoyer une demande de création de compartiment. Si vous ne spécifiez pas de région lorsque vous créez un client ou un compartiment, Amazon S3 utilise USA Est (Virginie du Nord), la région par défaut. Vous pouvez également spécifier une région spécifique. Pour obtenir la liste des régions AWS disponibles, veuillez consulter Régions et points de terminaison dans les AWS General Reference. Pour de plus amples informations sur l'activation et la désactivation d'une région AWS, veuillez consulter Gestion des régions AWS dans les AWS General Reference.

En tant que bonne pratique, vous devez créer votre client et votre compartiment dans une même région. Si votre région a été lancée après le 20 mars 2019,, votre client et votre compartiment doivent se trouver dans la même région. Par conséquent, vous pouvez utiliser un client dans la région USA Est (Virginie du Nord) pour créer un compartiment dans n'importe quelle région lancée avant le 20 mars 2019. Pour plus d'informations, consultez Points de terminaison hérités,

Création d'un client

Lorsque vous créez un client, vous pouvez spécifier une région AWS dans laquelle créer le client. Si vous ne spécifiez pas de région, Amazon S3 crée le client dans la région USA Est (Virginie du Nord) par défaut. Pour créer un client ayant accès à un point de terminaison double pile, vous devez spécifier une région AWS. Pour plus d'informations, consultez Points de terminaison Dual-Stack,

Lorsque vous créez un client, la région est mappée au point de terminaison spécifique à la région. Le client utilise ce point de terminaison pour communiquer avec Amazon S3 :

s3.<region>.amazonaws.com

Par exemple, si, au moment de la création du client, vous spécifiez la région eu-west-1, celle-ci est mappée vers le point de terminaison qui lui est associé :

s3.eu-west-1.amazonaws.com

Créer un compartiment

Si vous ne spécifiez pas de région lorsque vous créez un compartiment, Amazon S3 crée le compartiment dans la région USA Est (Virginie du Nord). Par conséquent, si vous devez créer un compartiment dans une région spécifique, vous devez spécifier la région lors de la création du compartiment.

Les compartiments créés après le 30 septembre 2020 prendront uniquement en charge les demandes de type hébergement virtuel. Les demandes de type chemin continueront d'être prises en charge pour les compartiments créés avant cette date ou à cette date. Pour de plus amples informations, veuillez consulter Amazon S3 Path Deprecation Plan – The Rest of the Story.

À propos des autorisations

Vous pouvez utiliser les informations d'identification racine de votre compte AWS pour créer un compartiment et effectuer toute autre opération Amazon S3. Cependant, nous vous déconseillons l'utilisation des informations d'identification racine de votre compte AWS pour effectuer des demandes de type création de compartiment. Il est préférable de créer un utilisateur IAM, puis de lui accorder un accès total (par défaut, les utilisateurs ne bénéficient d'aucune autorisation). Nous appelons de tels utilisateurs des administrateurs. En lieu et place des informations d'identification racine de votre compte, vous pouvez utiliser les informations d'identification de cet administrateur pour interagir avec AWS et effectuer des tâches comme créer des compartiments, ajouter de nouveaux utilisateurs et leur accorder des autorisations.

Pour plus d’informations, consultez Informations d’identification du compte racine vs. Informations d’identification de l’utilisateur IAM dans le Référence générale AWS et Bonnes pratiques IAM dans le IAM Guide de l'utilisateur.

Le compte AWS qui crée une ressource est propriétaire de cette ressource. Par exemple, si vous créez un utilisateur IAM dans votre compte AWS et l'autorisez à créer des compartiments, celui-ci pourra créer un compartiment. Cependant, l'utilisateur n'est pas propriétaire du compartiment : c'est le compte AWS auquel est associé l'utilisateur qui en est le propriétaire. Pour que l'utilisateur puisse effectuer d'autres opérations sur les compartiments, le propriétaire de la ressource doit lui accorder d'autres autorisations. Pour en savoir plus sur la gestion des autorisations relatives à vos ressources Amazon S3, consultez Gestion des identités et des accès dans Amazon S3.

Gestion de l'accès public aux compartiments

Un accès public est accordé aux compartiments et objets via des listes de contrôle d'accès (ACL), des stratégies de compartiment, ou via les deux. Pou vous aider à gérer l'accès public aux ressources Amazon S3, Amazon S3 fournit des paramètres de blocage de l'accès public. Les paramètres de blocage de l'accès public Amazon S3 peuvent remplacer les listes ACL et les stratégies de compartiment pour vous permettre d'appliquer des limites uniformes sur l'accès public à ces ressources. Vous pouvez appliquer des paramètres de blocage de l'accès public à des compartiments individuels ou à tous les compartiments de votre compte.

Pour être sûr que l'accès public à tous vos compartiments et objets Amazon S3 est bloqué, nous vous recommandons d'activer les quatre paramètres liés au blocage de l'accès public pour votre compte. Ces paramètres bloquent l'accès public pour tous les compartiments présents et futurs.

Avant d'appliquer ces paramètres, vérifiez que vos applications fonctionnent correctement sans accès public. Si vous avez besoin d'un certain niveau d'accès public à vos compartiments ou objets, par exemple pour héberger un site web statique comme décrit dans Hébergement d'un site Web statique sur Amazon S3,vous pouvez personnaliser les paramètres individuels afin de les adapter à vos cas d'utilisation du stockage. Pour plus d'informations, consultez Utilisation d'Amazon S3 Block Public Access,

Accès aux compartiments

Vous pouvez accéder à votre compartiment via la console Amazon S3. L'interface utilisateur de la console vous permet d'effectuer pratiquement toutes les opérations relatives aux compartiments sans écrire de code.

Si vous accédez au compartiment par programmation, souvenez-vous qu'Amazon S3 prend en charge l'architecture RESTful, dans laquelle vos compartiments et vos objets sont considérés comme des ressources, chacune d'entre elle disposant d'un URI de ressource qui permet de l'identifier de façon unique.

Pour accéder aux compartiments, Amazon S3 accepte aussi bien les URL d'hébergement virtuel que les URL de type chemin. Les compartiments étant accessibles via des URL de type chemin et d'hébergement virtuel, nous vous recommandons de les nommer de manière à ce qu'ils soient conformes avec le système DNS. Pour plus d'informations, consultez Limites et restrictions applicables aux compartiments,

Note

Les demandes de style hébergé virtuel et de style chemin utilisent la structure de point de terminaison de région en point de repère S3 (s3.Region), par exemple, https://my-bucket.s3.us-west-2.amazonaws.com. Cependant, certains patients Amazon S3 Les régions prennent également en charge les points de terminaison de région tiret S3 s3-Regionpar exemple, https://my-bucket.s3-us-west-2.amazonaws.com. Si votre compartiment se trouve dans l’une de ces régions, vous pouvez voir s3-Region points de terminaison dans vos journaux d’accès au serveur ou vos journaux CloudTrail. Nous vous recommandons de ne pas utiliser cette structure de point de terminaison dans vos demandes.

Accès de type hébergement virtuel

Dans une demande de type hébergement virtuel, le nom du compartiment fait partie du nom de domaine dans l'URL.

Les URL de type hébergement virtuel Amazon S3 suivent le format ci-après.

https://bucket-name.s3.Region.amazonaws.com/key name

Dans cet exemple, my-bucket représente le nom de compartiment, USA Ouest (Oregon) représente la région et puppy.png est le nom de la clé :

https://my-bucket.s3.us-west-2.amazonaws.com/puppy.png

Pour de plus amples informations sur l'accès de type hébergement virtuel, veuillez consulter Demandes de type hébergement virtuel.

Accès de type chemin

Dans Amazon S3, les URL de type chemin suivent le format ci-après.

https://s3.Region.amazonaws.com/bucket-name/key name

Par exemple, si vous créez un compartiment nommé mybucket dans la région USA Ouest (Oregon) et que vous souhaitez accéder à l'objet puppy.jpg dans ce compartiment, vous pouvez utiliser l'URL de type chemin suivant :

https://s3.us-west-2.amazonaws.com/mybucket/puppy.jpg

Pour plus d'informations, consultez Demandes de type chemin,

Important

Les compartiments créés après le 30 septembre 2020 prendront uniquement en charge les demandes de type hébergement virtuel. Les demandes de type chemin continueront d'être prises en charge pour les compartiments créés avant cette date ou à cette date. Pour de plus amples informations, veuillez consulter Amazon S3 Path Deprecation Plan – The Rest of the Story.

Accès à un compartiment S3 via IPv6

Amazon S3 dispose d'un ensemble de points de terminaison Dual-Stack (double pile) prenant en charge les demandes envoyées aux compartiments S3 via Protocole Internet version 6 (IPv6) et IPv4. Pour plus d'informations, consultez Envoi de demandes via IPv6,

Accès à un compartiment via un point d'accès S3

En plus d'accéder directement à un compartiment, vous pouvez accéder à un compartiment via un point d'accès S3. Pour plus d'informations sur les points d'accès S3, consultez Gestion de l'accès aux données avec des points d’accès Amazon S3 .

Les points d'accès S3 prennent uniquement en charge l'adressage de type hôte virtuel. Pour faire référence à un compartiment via un point d'accès, utilisez le format :

https://AccessPointName-AccountId.s3-accesspoint.region.amazonaws.com.
Note
  • Si le nom de votre point d'accès inclut des tirets (-), incluez les tirets dans l'URL et insérez un autre tiret avant l'ID du compte. Par exemple, pour utiliser un point d'accès nommé finance-docs appartenant au compte 123456789012 dans la région us-west-2, l'URL appropriée serait https://finance-docs-123456789012.s3-accesspoint.us-west-2.amazonaws.com.

  • Les points d'accès S3 ne prennent pas en charge l'accès par HTTP, uniquement l'accès sécurisé par HTTPS.

Accès à un compartiment à l'aide de S3://

Certains AWS les services nécessitent de spécifier un Amazon S3 à l’aide de S3://bucket. Le format correct est indiqué ci-dessous. Sachez que lorsque vous utilisez ce format, le nom du compartiment n'inclut pas la région.

s3://bucket-name/key-name

Par exemple, à l'aide de l'exemple de compartiment décrit dans la section précédente concernant le type de chemin :

s3://mybucket/puppy.jpg

Options de configuration des compartiments

Amazon S3 vous permet de configurer votre compartiment grâce à différentes options. Par exemple, vous pouvez configurer votre compartiment pour l'hébergement d'un site web, ajouter une configuration pour la gestion du cycle de vie des objets que contient le compartiment, et configurer le compartiment afin qu'il consigne tous les accès. Amazon S3 prend en charge les sous-ressources vous permettant de stocker et gérer les informations de configuration du compartiment. Vous pouvez utiliser l'API Amazon S3 pour créer et gérer ces sous-ressources. Toutefois, vous pouvez aussi utiliser la console ou les kits AWS SDK.

Note

Les configurations au niveau de l'objet sont également possibles. Par exemple, vous pouvez configurer une liste de contrôle d'accès (ACL) spécifique à un objet, ce qui vous permet de configurer des autorisations au niveau de cet objet.

Nous parlons de « sous-ressources », car celles-ci se trouvent dans le contexte d'un compartiment ou d'un objet donnés. Le tableau ci-dessous répertorie les sous-ressources qui vous permettent de gérer les configurations associées à un compartiment donné.

Sous-ressource Description :

cors (partage des ressources cross-origin)

Vous pouvez configurer le compartiment afin d'autoriser les demandes cross-origin.

Pour plus d'informations, consultez Activation du partage des ressources cross-origin.

event notification

Vous pouvez autoriser le compartiment à vous envoyer des notifications lorsque certains événements s'y produisent.

Pour plus d'informations, consultez Configuration Amazon S3 notifications d’événements,

lifecycle

Vous pouvez définir des règles de cycle de vie pour des objets de votre compartiment, lorsque ceux-ci disposent d'un cycle de vie bien défini. Par exemple, vous pouvez définir une règle qui permet d'archiver certains objets un an après leur création ou de les supprimer 10 ans après leur création.

Pour plus d'informations, consultez Gestion du cycle de vie des objets.

location

Lors de la création d'un compartiment, vous spécifiez la région AWS dans laquelle vous souhaitez qu'Amazon S3 crée le compartiment. Amazon S3 stocke ces informations dans la sous-ressource location et fournit une API que vous pouvez utiliser pour récupérer ces informations.

logging

La journalisation vous permet d'effectuer le suivi des demandes d'accès au compartiment. Chaque enregistrement de journal d'accès fournit des informations détaillées sur une demande d'accès donnée (demandeur, nom du compartiment, heure de la demande, action associée à la demande, état de la réponse et code d'erreur, le cas échéant). Les informations des journaux d'accès peuvent s'avérer utiles en cas d'audit de sécurité ou d'audit des accès. Elles peuvent également vous permettre d'en savoir plus sur votre clientèle et de comprendre votre facture Amazon S3.  

Pour plus d'informations, consultez Amazon S3Journalisation des accès au serveur ,

Verrouillage d’objet

Pour utiliser S3 Verrouillage d'objet, vous devez l’activer pour un compartiment. Si vous le souhaitez, vous pouvez également configurer un mode et une période de rétention par défaut qui s'appliqueront aux nouveaux objets mis en place dans le compartiment.

Pour plus d'informations, consultez Configuration de compartiment,

policy et ACL (liste de contrôle d'accès)

Par défaut, toutes vos ressources (compartiments et objets par exemple) sont confidentielles. Amazon S3 prend en charge les options de stratégie de compartiment et de liste de contrôle d'accès (ACL) vous permettant d'accorder et de gérer les autorisations de niveau compartiment. Amazon S3 stocke les informations d'autorisation dans les sous-ressources policy et acl.

Pour plus d'informations, consultez Gestion des identités et des accès dans Amazon S3,

réplication

La réplication est une fonctionnalité qui permet la copie d'objets automatique et asynchrone entre les compartiments de différentes régions AWS ou d'une même région AWS. Pour plus d'informations, consultez Replication,

requestPayment

Par défaut, c'est le compte AWS qui crée le compartiment (c'est-à-dire le propriétaire du compartiment) qui paie les téléchargements effectués depuis ce compartiment. Grâce à cette sous-ressource, le propriétaire du compartiment peut spécifier que l'utilisateur qui demande un téléchargement soit facturé lorsqu'il effectue un téléchargement. Amazon S3 fournit une API vous permettant de gérer cette sous-ressource.

Pour plus d'informations, consultez Compartiments de paiement du demandeur,

balisage

Vous pouvez ajouter des balises de répartition des coûts à votre compartiment pour catégoriser et suivre vos coûts AWS. Amazon S3 fournit la sous-ressource tagging pour stocker et gérer les balises sur un compartiment. A partir des balises intégrées à votre compartiment, AWS génère un rapport de répartition des coûts faisant apparaître la consommation et les coûts regroupés par les balises.

Pour plus d'informations, consultez Rapports d'utilisation et de facturation pour les compartiments S3,

Transfer Acceleration

Transfer Acceleration permet un transfert rapide, facile et sécurisé de fichiers sur de longues distances entre votre client et votre compartiment S3. Transfer Acceleration tire parti des emplacements périphériques globalement distribués de Amazon CloudFront.

Pour plus d'informations, consultez Amazon S3 Transfer Acceleration,

gestion des versions

La gestion des versions vous permet de récupérer un objet remplacé ou supprimé par erreur.

La gestion des versions est une bonne pratique que nous recommandons pour la récupération d'objets remplacés ou supprimés par erreur.

Pour plus d'informations, consultez Utilisation de la gestion des versions,

.website

Vous pouvez configurer votre compartiment pour l'hébergement d'un site Web statique. Amazon S3 stocke cette configuration en créant une sous-ressource website.

Pour plus d'informations, consultez Hébergement d'un site Web statique sur Amazon S3.