Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Étapes suivantes
Dans les exemples précédents, vous avez appris à exécuter certaines tâches Amazon S3 élémentaires.
Les rubriques suivantes expliquent les chemins d'apprentissage que vous pouvez utiliser pour mieux comprendre Amazon S3 afin de pouvoir l'implémenter dans vos applications.
Note
Pour plus d’informations sur l’utilisation de la classe de stockage Amazon S3 Express One Zone avec des compartiments de répertoires, consultez Qu’est-ce que S3 Express One Zone ? et Compartiments de répertoire.
Rubriques
Comprendre les cas d'utilisation courants
Vous pouvez utiliser Amazon S3 pour prendre en charge votre cas d'utilisation particulier. La Bibliothèque de solutions AWS
-
Sauvegarde et stockage – Utilisez les fonctions de gestion du stockage Amazon S3 pour gérer les coûts, respecter les exigences réglementaires, réduire la latence et enregistrer plusieurs copies distinctes de vos données à des fins de respect des exigences de conformité.
-
Hébergement d'applications – Déployez, installez et gérez des applications Web fiables, hautement évolutives et économiques. Par exemple, vous pouvez configurer votre compartiment Amazon S3 pour héberger un site web statique. Pour plus d’informations, consultez Hébergement d'un site Web statique à l'aide d'Amazon S3.
-
Hébergement de contenus multimédias – Développez une infrastructure hautement disponible qui héberge des chargements et des téléchargements de vidéos, photos ou musique.
-
Livraison de logiciels – Hébergez vos applications logicielles afin que vos clients puissent les télécharger.
Contrôlez l'accès à vos compartiments et à vos objets
Amazon S3 fournit plusieurs fonctionnalités et outils de sécurité. Pour obtenir une présentation, consultez Bonnes pratiques en matière de contrôle d'accès.
Par défaut, les compartiments S3 et les objets sont privés. Vous avez accès uniquement aux ressources S3 que vous créez. Vous pouvez utiliser les fonctions suivantes pour accorder des autorisations de ressources granulaires qui prennent en charge votre cas d'utilisation particulier ou pour auditer les autorisations de vos ressources Amazon S3.
-
Bloquer l'accès public S3 – Bloquer l'accès public des compartiments S3 et des objets. Par défaut, les paramètres de blocage de l'accès public sont activés au niveau du compartiment.
-
Identités AWS Identity and Access Management (IAM) : utilisez IAM ou AWS IAM Identity Center pour créer des identités IAM dans votre Compte AWS afin de gérer l'accès à vos ressources Amazon S3. Par exemple, vous pouvez utiliser IAM avec Amazon S3 pour contrôler le type d'accès dont un utilisateur ou un groupe d'utilisateurs disposent pour un compartiment Amazon S3 détenu par votre Compte AWS. Pour obtenir plus d'informations sur les identités IAM et sur les bonnes pratiques, consultez la section IAM Identities (users, user groups, and roles) [Identités IAM (utilisateurs, groupes d'utilisateurs et rôles)] dans le Guide de l'utilisateur IAM.
-
Politiques de compartiment – Utilisez un langage de politique basé sur IAM pour configurer les autorisations basées sur les ressources de vos compartiments S3 et des objets qu'ils contiennent.
-
Listes de contrôle d'accès (ACL) – Accordez des autorisations de lecture et d'écriture pour des compartiments et des objets individuels aux utilisateurs autorisés. En règle générale, nous recommandons d'utiliser des politiques basées sur les ressources S3 (politiques de compartiment et politiques de point d'accès) ou des politiques d'utilisateur IAM pour le contrôle d'accès à la place des listes ACL. Les politiques constituent une option de contrôle d'accès simplifiée et plus flexible. Les politiques de compartiment et de point d'accès vous permettent de définir des règles s'appliquant de manière générale à toutes les demandes adressées à vos ressources Amazon S3. Pour plus d'informations sur les cas spécifiques où vous devriez utiliser des listes ACL plutôt que des politiques basées sur les ressources ou des politiques d'utilisateur IAM, consultez Consignes relatives à la stratégie d'accès.
-
Propriété d'objets S3 : prenez possession de chaque objet présent dans votre compartiment, afin de simplifier la gestion des accès aux données stockées dans Amazon S3. La propriété d'objets S3 est un paramètre Amazon S3 au niveau des compartiments que vous pouvez utiliser pour désactiver ou activer les listes ACL. Par défaut, les listes ACL sont désactivées. Lorsque les listes ACL sont désactivées, le propriétaire du compartiment détient tous les objets présents dans le compartiment et gère l'accès aux données exclusivement à l'aide de politiques de gestion des accès.
-
Analyseur d'accès IAM pour S3 : évaluez et contrôlez vos politiques d'accès aux compartiments S3, en veillant à ce que ces politiques fournissent uniquement l'accès prévu à vos ressources S3.
Gérer et surveiller votre stockage
-
Gérer votre stockage – Après avoir créé des compartiments et chargé des objets dans Amazon S3, vous pourrez gérer votre stockage d'objets. Par exemple, vous pourrez utiliser la gestion des versions S3 et la réplication S3 pour la reprise après sinistre, le cycle de vie S3 pour gérer les coûts de stockage et le verrouillage d'objets S3 pour répondre aux exigences de conformité.
-
Surveiller votre stockage – La surveillance est un enjeu important pour assurer la fiabilité, la disponibilité et les performances d'Amazon S3 et de vos solutions AWS. Vous pourrez surveiller l'activité et les coûts de stockage. En outre, nous vous recommandons de recueillir les données de surveillance de toutes les parties de votre solution AWS afin de pouvoir déboguer plus facilement une éventuelle défaillance à plusieurs points.
-
Analytique et informations – Vous pouvez utiliser l’analytique et les informations dans Amazon S3 pour comprendre, analyser et optimiser votre utilisation du stockage. Par exemple, utilisez Amazon S3 Storage Lens pour comprendre, analyser et optimiser votre stockage. S3 Storage Lens offre plus de 29 métriques d'utilisation et d'activité ainsi que des tableaux de bord interactifs vous permettant d'agréger des données pour l'ensemble de votre organisation, des comptes spécifiques, des Régions, des compartiments ou des préfixes. Utilisez Analyse de classe de stockage pour analyser les modèles d'accès au stockage afin de décider lorsqu'il est temps de déplacer vos données vers une classe de stockage plus économique.
Développer avec Amazon S3
Amazon S3 est un service REST. Vous pouvez envoyer des demandes à Amazon S3 en utilisant l'API REST ou les bibliothèques SDK AWS qui enveloppent l'API REST Amazon S3 sous-jacente, simplifiant ainsi vos tâches de programmation. Vous pouvez également utiliser l'AWS Command Line Interface (AWS CLI) pour effectuer des appels d'API Amazon S3. Pour plus d’informations, consultez Demandes.
L'API REST Amazon S3 est une interface HTTP vers Amazon S3. Lorsque vous utilisez l'API REST, vous utilisez des demandes HTTP standard pour créer, récupérer et supprimer des compartiments et des objets. Pour utiliser l'API REST, vous pouvez choisir n'importe quelle boîte à outils prenant en charge HTTP. Vous pouvez même utiliser un explorateur pour récupérer des objets, si ceux-ci peuvent être lus de manière anonyme. Pour plus d’informations, consultez Développer avec Amazon S3 à l’aide de l’API REST.
Pour vous aider à développer des applications utilisant le langage de votre choix, nous fournissons les ressources suivantes.
AWS CLI
Vous pouvez accéder aux fonctions d'Amazon S3 à l'aide de AWS CLI. Pour utiliser et configurer la AWS CLI, consultez Développement avec Amazon S3 à l'aide de la AWS CLI.
La AWS CLI offre deux niveaux de commandes pour accéder à Amazon S3 : les commandes à niveau élevé (s3) et les commandes au niveau de l'API (s3api et s3control). Les commandes S3 de niveau élevé simplifient l'exécution des tâches courantes, telles que la création, la manipulation et la suppression d'objets et de compartiments. Les commandes s3api et s3control exposent l'accès direct à toutes les opérations d'API Amazon S3, que vous pouvez utiliser pour effectuer des opérations avancées qui pourraient ne pas être possibles avec les commandes de niveau élevé.
Pour obtenir la liste des commandes AWS CLI d'Amazon S3, consultez s3
Kits SDK et explorateurs AWS
Vous pouvez utiliser les kits SDK AWS lorsque vous développez des applications avec Amazon S3. Les kits SDK AWS simplifient vos tâches de programmation en encapsulant l'API REST sous-jacente. Les SDK AWS mobiles et la bibliothèque JavaScript Amplify sont également disponibles pour créer des applications mobiles et Web connectées à l'aide de. AWS
En plus des kits SDK AWS, des explorateurs AWS sont disponibles pour Visual Studio et l'IDE Eclipse pour Java. Dans ce cas, les SDK et les explorateurs sont regroupés, sous la forme de boîtes à outils AWS.
Pour plus d’informations, consultez Développer avec Amazon S3 à l'aide des kits SDK AWS et des explorateurs.
Exemples de codes et bibliothèques
Le centre pour développeurs AWS
Apprendre à partir de tutoriels
Vous pouvez commencer par des step-by-step didacticiels pour en savoir plus sur Amazon S3. Ces sont conçus pour un environnement de travaux pratiques et ils utilisent des noms de sociétés fictifs, des noms d'utilisateur fictifs, etc. Leur objectif consiste à fournir des instructions générales. Ils ne sont pas conçus pour être utilisés directement dans votre environnement de production sans être préalablement vérifiés et adaptés soigneusement aux besoins uniques de votre organisation.
Premiers pas
Optimisation des coûts de stockage
Gestion du stockage
-
Tutorial: Getting started with Amazon S3 Multi-Region Access Points
(Didacticiel : Débuter à l'aide des points d'accès multi-régions Amazon S3)
Hébergement de vidéos et de sites web
Traitement des données
Protection des données
Explorer la formation et le support
Vous pouvez apprendre auprès d'experts AWS pour améliorer vos compétences et obtenir l'aide d'experts pour réaliser vos objectifs.
-
Formation – Les ressources de formation offrent une approche pratique de l'apprentissage d'Amazon S3. Pour en savoir plus, consultez Formation et certification AWS
et AWS online tech talks . -
Forums de discussion – Sur le forum, vous pouvez consulter des publications pour comprendre ce que vous pouvez faire ou non avec Amazon S3. Vous pouvez également poser des questions. Pour en savoir plus, consultez Forums de discussion
. -
Assistance technique – Si vous avez d'autres questions, vous pouvez contacter l'Assistance technique
.