Utilisation des stratégies de compartiment - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des stratégies de compartiment

Une politique de compartiment est une politique basée sur les ressources que vous pouvez utiliser pour accorder des autorisations d'accès à votre compartiment Amazon S3 et aux objets qu'il contient. Seul le propriétaire du compartiment peut associer une stratégie à un compartiment. Les autorisations attachées au compartiment s'appliquent à tous les objets du compartiment appartenant au compte propriétaire du compartiment. Ces autorisations ne s'appliquent pas aux objets appartenant à d'autres personnes Comptes AWS.

La propriété d'objets S3 est un paramètre Amazon S3 au niveau des compartiments que vous pouvez utiliser pour contrôler la propriété des objets qui sont chargés dans votre compartiment, ainsi que pour désactiver ou activer les listes ACL. Par défaut, la propriété d'objets est définie sur le paramètre Propriétaire du compartiment appliqué, et toutes les listes ACL sont désactivées. Le propriétaire du compartiment détient tous les objets présents dans le compartiment et gère l'accès aux données exclusivement au moyen de politiques.

Les politiques de compartiment utilisent un langage de politique IAM basé sur JSON. Vous pouvez utiliser des stratégies de compartiment pour ajouter ou refuser des autorisations pour les objets d'un compartiment. Les politiques de compartiment peuvent autoriser ou refuser les requêtes en fonction des éléments de la politique. Ces éléments comprennent le demandeur, les actions S3, les ressources et les aspects ou conditions de la requête (comme l'adresse IP utilisée pour effectuer la requête).

Par exemple, vous pouvez créer une politique de compartiment qui effectue les actions suivantes :

  • Accorde à d'autres comptes des autorisations intercompte pour charger des objets dans votre compartiment S3.

  • Assurez-vous que vous, le propriétaire du compartiment, avez le contrôle total des objets chargés.

Pour plus d’informations, consultez Exemples de stratégie de compartiment.

Les rubriques de cette section fournissent des exemples et indiquent comment ajouter une stratégie de compartiment dans la console S3. Pour plus d'informations sur les stratégies d'utilisateur IAM, veuillez consulter Utilisation des politiques de rôle et d'utilisateur IAM. Pour en savoir plus sur le langage des stratégies de compartiment, consultez Stratégies et autorisations dans Amazon S3.

Rubriques