Remplacer une liste de contrôle d’accès (ACL)

Vous pouvez utiliser Amazon S3 Batch Operations pour effectuer des opérations par lot à grande échelle au niveau d’objets Amazon S3. L’opération Remplacer une liste de contrôle d’accès (ACL) remplace les listes de contrôle d’accès (ACL) de chaque objet répertorié dans le manifeste. Avec les ACL, vous pouvez définir les utilisateurs qui peuvent accéder à un objet ainsi que les actions qu’ils peuvent exécuter.

Note

La majorité des cas d’utilisation modernes dans Amazon S3 ne nécessitent plus l’utilisation des listes ACL. Nous vous recommandons de maintenir les listes ACL désactivées, sauf si vous devez contrôler individuellement l’accès à chaque objet. Lorsque les listes ACL sont désactivées, vous pouvez utiliser des politiques pour contrôler l’accès à tous les objets de votre compartiment, quelle que soit la personne qui les a chargés dans votre compartiment. Pour plus d’informations, consultez Consultez Contrôle de la propriété des objets et désactivation des listes ACL pour votre compartiment.

S3 Batch Operations prend en charge les listes de contrôle d’accès personnalisées que vous spécifiez et les listes de contrôle d’accès prédéfinies fournies par Amazon S3 avec un ensemble prédéfini d’autorisations d’accès.

Si les objets de votre manifeste se trouvent dans un compartiment versionné, vous pouvez appliquer les ACL à des versions spécifiques de chaque objet. Pour ce faire, spécifiez un ID de version pour chaque objet dans le manifeste. Si vous n’incluez aucun ID de version pour les objets, S3 Batch Operations applique la liste de contrôle d’accès à la dernière version de l’objet.

Pour en savoir plus sur les listes ACL dans Amazon S3, consultez Présentation de la liste de contrôle d’accès (ACL).

S3 Block Public Access

Si vous souhaitez limiter l’accès public à tous les objets d’un compartiment, nous vous recommandons d’utiliser le blocage de l’accès public Amazon S3 au lieu de S3 Batch Operations pour appliquer les listes ACL. Le blocage de l’accès publique permet de limiter l’accès par compartiment ou par compte via une seule opération simple et rapide. Le blocage de l’accès public Amazon S3 est préférable lorsque votre objectif est de contrôler l’accès public à tous les objets d’un compartiment ou d’un compte. N’utilisez S3 Batch Operations que lorsque vous devez appliquer une liste de contrôle d’accès (ACL) prédéfinie à chaque objet du manifeste. Pour de plus amples informations sur le blocage de l’accès public S3, consultez Blocage de l’accès public à votre stockage Amazon S3.

Propriété de l’objet S3

Si les objets du manifeste se trouvent dans un compartiment qui utilise le paramètre Bucket owner enforced (Propriétaire du compartiment appliqué) pour Object Ownership (Propriété de l’objet), l’opération Replace access control list (ACL) (Remplacer une liste de contrôle d’accès (ACL)) ne peut spécifier que les listes ACL d’objet qui accordent le contrôle complet au propriétaire du compartiment. Dans ce cas, l’opération Remplacer une liste de contrôle d’accès (ACL) ne peut pas accorder d’autorisations d’ACL d’objet à d’autres Comptes AWS ou groupes. Pour plus d’informations, consultez Consultez Contrôle de la propriété des objets et désactivation des listes ACL pour votre compartiment.

Restrictions et limitations

Lorsque vous utilisez Batch Operations pour remplacer les ACL, les restrictions et limites suivantes s’appliquent :

Le rôle AWS Identity and Access Management (IAM) que vous spécifiez pour exécuter la tâche Remplacer une liste de contrôle d’accès (ACL) doit disposer des autorisations nécessaires pour exécuter l’opération Amazon S3 PutObjectAcl sous-jacente. Pour plus d’informations sur les autorisations nécessaires, consultez PutObjectAcl dans la Référence des API Amazon Simple Storage Service.
S3 Batch Operations utilise l’opération Amazon S3 PutObjectAcl pour appliquer la liste de contrôle d’accès ACL spécifiée à chaque objet du manifeste. Par conséquent, toutes les restrictions et limites qui s’appliquent à l’opération PutObjectAcl sous-jacente s’appliquent également aux tâches S3 Batch Operations Remplacer une liste de contrôle d’accès (ACL).
Une seule tâche de remplacement de listes de contrôle d’accès peut prendre en charge un manifeste contenant jusqu’à 20 milliards d’objets.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Replace all object tags (Remplacer toutes les étiquettes des objets)

Restaurer des objets