Identity and Access Management dans Amazon S3 - Amazon Simple Storage Service

Ce guide ne fait plus l'objet de mises à jour. Pour obtenir des informations et des instructions actuelles, reportez-vous au nouveau Guide de l'utilisateur Amazon S3.

Identity and Access Management dans Amazon S3

Par défaut, toutes les ressources Amazon S3, compartiments, objets et sous-ressources qui y sont liées (par exemple, configuration lifecycle et configuration website), sont confidentielles. Seul le propriétaire de la ressource, le compte AWS qui l'a créé, peut accéder à la ressource. Le propriétaire de la ressource peut éventuellement accorder des autorisations d'accès à d'autres personnes en rédigeant une stratégie d'accès.

Amazon S3 propose des options de stratégie d'accès généralement définies comme étant des stratégies basées sur les ressources et les stratégies utilisateur. Les stratégies d'accès liées à vos ressources (compartiments et objets) sont appelées stratégies basées sur les ressources. Par exemple, les stratégies de compartiment et les listes de contrôle d'accès (ACL) sont des stratégies basées sur les ressources. Vous pouvez également lier les stratégies d'accès aux utilisateurs dans votre compte. Elles sont appelées stratégies d'utilisateur. Vous pouvez choisir d'utiliser des stratégies basées sur les ressources, des stratégies d'utilisateur ou des combinaisons de ces stratégies pour gérer les autorisations sur vos ressources Amazon S3. Les rubriques de présentation fournissent des instructions générales sur la gestion des autorisations.

Présentation de la gestion de l'accès aux ressources Amazon S3

Nous vous recommandons tout d'abord d'examiner les rubriques de présentation qui détaillent les options pour gérer l'accès aux ressources Amazon S3 :

Plusieurs bonnes pratiques de sécurité s'appliquent également au contrôle d'accès, notamment :

Options d'accès aux ressources Amazon S3

Après avoir passé en revue les rubriques d'introduction sur la gestion de l'accès aux ressources Amazon S3, vous pouvez ensuite utiliser les rubriques suivantes pour obtenir plus d'informations sur les options de stratégie d'accès spécifiques :