Accès à un compartiment Amazon S3 et liste des compartiments

Pour répertorier et accéder à vos compartiments Amazon S3, vous pouvez utiliser différents outils. Passez en revue les outils suivants pour déterminer quelle approche correspond à votre cas d'utilisation :

• Console Amazon S3 : avec la console Amazon S3, vous pouvez facilement accéder à un compartiment et modifier ses propriétés. Vous pouvez également effectuer la plupart des opérations sur les compartiments à l'aide de l'interface utilisateur de la console, sans écrire de code.

• AWS CLI: Si vous devez accéder à plusieurs compartiments, vous pouvez gagner du temps en utilisant le AWS Command Line Interface (AWS CLI) pour automatiser les tâches courantes et répétitives. La scriptabilité et la reproductibilité des actions courantes sont fréquemment prises en compte à mesure que les entreprises évoluent. Pour plus d’informations, consultez Développement avec Amazon S3 à l'aide de la AWS CLI.

• API REST Amazon S3 : vous pouvez utiliser l'API REST Amazon S3 pour écrire vos propres programmes et accéder aux compartiments par programmation. Amazon S3 prend en charge une architecture d'API dans laquelle vos compartiments et vos objets sont des ressources, chacune d'entre elles disposant d'un URI de ressource permettant de l'identifier de façon unique. Pour plus d’informations, consultez Développer avec Amazon S3 à l’aide de l’API REST.

Selon le cas d'utilisation de votre compartiment Amazon S3, différentes méthodes sont recommandées pour accéder aux données sous-jacentes de vos compartiments. La liste suivante inclut les cas d'utilisation courants pour accéder à vos données.

• Sites web statiques : vous pouvez utiliser Amazon S3 pour héberger un site web statique. Dans ce cas d'utilisation, vous pouvez configurer votre compartiment S3 afin qu'il fonctionne comme un site web. Pour obtenir un exemple qui explique les différentes étapes d'hébergement d'un site web sur Amazon S3, consultez Didacticiel : configuration d'un site web statique sur Amazon S3.

  Pour héberger un site Web statique avec des paramètres de sécurité tels que le blocage de l'accès public activé, nous vous recommandons d'utiliser Amazon CloudFront avec Origin Access Control (OAC) et d'implémenter des en-têtes de sécurité supplémentaires, tels que HTTPS. Pour plus d'informations, consultez Démarrer avec un site web statique sécurisé.

  Note

  Amazon S3 prend en charge les URL de type hébergement virtuel et les URL de type chemin. Les compartiments étant accessibles via des URL de type chemin et de type hébergement virtuel, nous vous recommandons de créer des compartiments avec des noms compatibles DNS. Pour plus d’informations, consultez Limites et restrictions applicables aux compartiments.

• Jeux de données partagés : au fur et à mesure de la mise à l'échelle sur Amazon S3, il est courant d'adopter un modèle à locataires multiples, dans lequel vous affectez à différents clients finaux ou unités commerciales des préfixes uniques au sein d'un compartiment partagé. En utilisant les points d'accès Amazon S3, vous pouvez diviser une politique de compartiment de grande taille en politiques de point d'accès distinctes et discrètes pour chaque application devant accéder au jeu de données partagé. Cette approche permet de se concentrer plus simplement sur l'élaboration de la stratégie d'accès appropriée à une application sans perturber les activités des autres applications dans le jeu de données partagé. Pour plus d’informations, consultez Gestion de l'accès aux données avec les points d'accès Amazon S3.

• Charges de travail à débit élevé : Mountpoint pour Amazon S3 est un client de fichiers open source à débit élevé permettant de monter un compartiment Amazon S3 en tant que système de fichiers local. Avec Mountpoint, vos applications peuvent accéder aux objets stockés dans Amazon S3 par le biais d'opérations de système de fichiers, telles qu'ouvrir et lire. Mountpoint traduit automatiquement ces opérations en appels d'API d'objet S3, permettant à vos applications d'accéder au stockage et au débit élastiques d'Amazon S3 via une interface de fichier. Pour plus d’informations, consultez Utilisation de Mountpoint pour Amazon S3.

• Applications à plusieurs régions : les points d'accès multi-régions Amazon S3 fournissent un point de terminaison global que les applications peuvent utiliser pour traiter les demandes provenant de compartiments S3 situés dans plusieurs Régions AWS. Vous pouvez utiliser des points d'accès multi-régions pour créer des applications multi-régions avec la même architecture utilisée dans une seule région, puis exécuter ces applications partout dans le monde. Au lieu d'envoyer les demandes sur l'Internet public, les points d'accès multi-régions offrent une résilience de réseau intégrée avec une accélération des demandes Internet vers Amazon S3. Pour plus d’informations, consultez Points d'accès multi-régions dans Amazon S3.

• Création de nouvelles applications : vous pouvez utiliser les AWS SDK lorsque vous développez des applications avec Amazon S3. Les AWS SDK simplifient vos tâches de programmation en encapsulant l'API REST Amazon S3 sous-jacente. Pour créer des applications mobiles et Web connectées, vous pouvez utiliser les SDK AWS mobiles et la AWS Amplify JavaScript bibliothèque. Pour de plus amples informations, veuillez consulter Développer avec Amazon S3 à l'aide des kits SDK AWS et des explorateurs.

• Protocole de transfert de fichiers (SFTP) Secure Shell (SSH) : si vous essayez de transférer des données sensibles en toute sécurité sur Internet, vous pouvez utiliser un serveur compatible SFTP avec votre compartiment Amazon S3. AWS SFTP est un protocole réseau qui prend en charge toutes les fonctionnalités de sécurité et d'authentification du SSH. Avec ce protocole, vous avez un contrôle précis sur l'identité des utilisateurs, les autorisations et les clés ou vous pouvez utiliser des politiques IAM pour gérer l'accès. Pour associer un serveur compatible SFTP à votre compartiment Amazon S3, assurez-vous de créer votre serveur compatible SFTP en premier. Ensuite, vous configurez des comptes d'utilisateurs et vous associez le serveur à un compartiment Amazon S3. Pour une présentation détaillée de ce processus, consultez AWS Transfer for SFTP — Service SFTP entièrement géré pour Amazon S3 dans AWS les blogs.

Liste des compartiments

Pour répertorier tous vos compartiments, vous devez disposer de l'autorisation s3:ListAllMyBuckets. Pour accéder à un bucket, assurez-vous également d'obtenir les autorisations requises AWS Identity and Access Management (IAM) pour répertorier le contenu du bucket spécifié. Pour obtenir un exemple de politique de compartiment qui accorde l'accès à un compartiment S3, consultez Autoriser un accès utilisateur IAM à l'un de vos compartiments. Si vous rencontrez l'erreur indiquant que l'accès HTTP est refusé (403 Forbidden), consultez Stratégies de compartiment et politiques IAM.

Vous pouvez répertorier votre compartiment à l'aide de la console Amazon S3 AWS CLI, du ou AWS des SDK.

Utilisation de la console S3

1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

2. Dans le panneau de navigation de gauche, choisissez Compartiments.

3. Dans la liste Compartiments, choisissez le compartiment que vous souhaitez afficher.

À l'aide du AWS CLI

Pour accéder AWS CLI à un compartiment S3 ou générer une liste de compartiments S3, utilisez la ls commande. Lorsque vous répertoriez tous les objets de votre compartiment, notez que vous devez disposer de l'autorisation s3:ListBucket.

Pour utiliser cet exemple de commande, remplacez DOC-EXAMPLE-BUCKET1 par le nom de votre compartiment.

$ aws s3 ls s3://DOC-EXAMPLE-BUCKET1

L'exemple de commande suivant répertorie tous les compartiments Amazon S3 de votre compte :

$ aws s3 ls

Pour plus d'informations et pour obtenir des exemples, consultez Liste des compartiments et des objets.

Utilisation des AWS SDK

Vous pouvez également accéder à un compartiment Amazon S3 à l'aide de l'opération d'API ListBuckets. Pour des exemples d'utilisation de cette opération avec différents AWS SDK, consultezRépertorier les compartiments Amazon S3 à l'aide d'un SDK AWS.