Étape 1 : Créer votre premier compartiment S3 - Amazon Simple Storage Service

Étape 1 : Créer votre premier compartiment S3

Une fois inscrit sur AWS, vous êtes prêt à créer un compartiment dans Amazon S3 à l'aide de la AWS Management Console. Dans Amazon S3, chaque objet est stocké dans un compartiment. Avant de pouvoir stocker des données dans Amazon S3, vous devez créer un compartiment.

Note

Vous n'êtes pas facturé pour la création d'un compartiment. Seuls le stockage d'objets dans le compartiment et le transfert des objets dans et hors du compartiment vous sont facturés. Les frais que vous encourez en appliquant les exemples suivants de ce manuel sont minimes (moins de 1 USD). Pour de plus amples informations sur les coûts de stockage, veuillez consulter Tarification Amazon S3.

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.

  2. Choisissez Créer un compartiment.

    L'Assistant Create bucket (Créer un compartiment) s'ouvre.

  3. Dans Bucket name (Nom du compartiment), saisissez un nom compatible DNS pour votre compartiment.

    Les nom du compartiment doit présenter les caractéristiques suivantes :

    • Il doit être unique sur l'ensemble d'Amazon S3.

    • Il doit comporter entre 3 et 63 caractères.

    • Ne contient pas de majuscules.

    • Il doit commencer par une minuscule ou un chiffre.

    Une fois le compartiment créé, vous ne pouvez pas changer son nom. Pour de plus amples informations sur le choix des noms de compartiment, consultez la section Règles de dénomination de compartiment.

    Important

    Évitez d'inclure des informations sensibles, notamment un numéro de compte, dans le nom du compartiment. Le nom de compartiment est visible dans les URL qui pointent vers les objets du compartiment.

  4. Dans Region (Région), choisissez la Région AWS dans laquelle le compartiment doit résider.

    Choisissez une région proche de vous afin de limiter la latence et les coûts,et répondre aux exigences légales. Les objets stockés dans une région ne la quittent jamais, sauf si vous les transférez explicitement vers une autre région. Pour obtenir la liste des Régions AWS Amazon S3, veuillez consulter Points de terminaison de service AWS dans la Référence générale Amazon Web Services.

  5. Sous Object Ownership (Propriété de l'objet), pour désactiver ou activer les listes ACL et contrôler la propriété des objets téléchargés dans votre compartiment, sélectionnez l'un des paramètres suivants :

    Listes ACL désactivées

    • Bucket owner enforced (Appliqué par le propriétaire du compartiment) – Les listes ACL sont désactivées, et le propriétaire du compartiment possède automatiquement tous les objets du compartiment et en a le contrôle total. Les listes ACL n'affectent plus les autorisations sur les données du compartiment S3. Le compartiment utilise des stratégies pour définir le contrôle des accès.

      Pour exiger la création de tous les nouveaux compartiments avec des listes ACL désactivées à l'aide d'IAM ou des stratégies AWS Organizations, consultez Désactivation des listes ACL pour tous les nouveaux compartiments (application du propriétaire du compartiment).

    Listes ACL activées

    • Bucket owner preferred (Préféré par le propriétaire du compartiment) – Le propriétaire du compartiment possède les nouveaux objets que d'autres comptes écrivent dans le compartiment avec la liste ACL bucket-owner-full-control prête à l'emploi, et en a le contrôle total.

      Si vous appliquez le paramètre préféré par le propriétaire du compartiment pour exiger que tous les téléchargements Amazon S3 incluent la liste ACL bucket-owner-full-controlprête à l'emploi, vous pouvez ajouter une stratégie de compartiment qui autorise uniquement les téléchargements d'objets utilisant cette liste ACL.

    • Object writer (Rédacteur d'objets) – Le Compte AWS qui télécharge un objet est propriétaire de l'objet, a un contrôle total sur celui-ci et peut en accorder l'accès à d'autres utilisateurs via des listes ACL.

    Note

    Pour appliquer le paramètre Bucket owner enforced (Appliqué par le propriétaire du compartiment) ou le paramètre Bucket owner preferred (Préféré par le propriétaire du compartiment) vous devez disposer de l'autorisation suivante : s3:CreateBucket et s3:PutBucketOwnershipControls.

  6. Dans Bucket settings for Block Public Acces (Paramètres de compartiment pour Bloquer l'accès public), choisissez les paramètres de blocage de l'accès public que vous souhaitez appliquer au compartiment.

    Nous vous recommandons de laisser tous les paramètres activés, sauf si vous savez que vous devez en désactiver un ou plusieurs pour votre cas d’utilisation, par exemple pour héberger un site web public. Les paramètres de blocage de l’accès public que vous activez pour le compartiment seront également activés pour tous les points d’accès que vous créez dans le compartiment. Pour de plus amples informations sur le blocage de l'accès public, veuillez consulter Blocage de l'accès public à votre stockage Amazon S3.

  7. (Facultatif) Si vous souhaitez activer le verrouillage des objets S3, procédez comme suit :

    1. Choisissez Advanced settings (Paramètres avancés) et lisez le message qui s'affiche.

      Important

      Vous ne pouvez activer la fonctionnalité de verrouillage des objets S3 pour un compartiment que lors de sa création. Si vous activez Object Lock pour le compartiment, vous ne pouvez pas le désactiver ultérieurement. L'activation du verrouillage des objets active également la gestion des versions pour le compartiment. Après avoir activé Object Lock pour le compartiment, vous devez configurer les paramètres de conservation et de mise en suspens juridique par défaut Object Lock pour protéger les nouveaux objets contre la suppression ou l'écrasement. Pour de plus amples informations, consultez Configuration du verrouillage des objets S3 à l'aide de la console.

    2. Si vous souhaitez activer le verrouillage des objets, saisissez enable dans la zone de texte et choisissez Confirm (Confirmer).

    Pour en savoir plus sur la fonctionnalité Verrouillage des objets S3, consultez Utilisation du verrouillage des objets S3.

    Note

    Pour créer un compartiment activé par le verrouillage d'objet, vous devez disposer des autorisations suivantes : S3:CreateBucket, S3:PutBucketVersioning et S3:PutBucketObjectLockConfiguration.

  8. Choisissez Créer un compartiment.

Vous avez créé un compartiment dans Amazon S3.

Étape suivante

Pour ajouter un objet à votre compartiment, veuillez consulter Étape 2 : Charger un objet dans votre compartiment.