Actions, ressources et clés de condition pour Amazon S3 - Référence de l'autorisation de service
ActionsTypes de ressourcesClés de condition

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Actions, ressources et clés de condition pour Amazon S3

Amazon S3 (préfixe de service : s3) fournit les ressources, les actions et les clés de contexte de condition spécifiques au service suivantes en vue de leur utilisation dans les politiques d'autorisation IAM.

Références :

Actions définies par Amazon S3

Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.

Note

Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.

Actions Description Niveau d'accès Types de ressources (*obligatoire) Clés de condition Actions dépendantes
AbortMultipartUpload Accorde l'autorisation d'abandonner un téléchargement en plusieurs parties Écrire

object*

s3:DataAccessPointArn

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

AssociateAccessGrantsIdentityCenter Octroie l'autorisation d'associer le centre d'identité des autorisations d'accès. Écrire

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

BypassGovernanceRetention Accorde l'autorisation de contourner des paramètres de rétention d'objets en mode gouvernance Gestion des autorisations

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:RequestObjectTag/<key>

s3:RequestObjectTagKeys

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-copy-source

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

s3:x-amz-metadata-directive

s3:x-amz-server-side-encryption

s3:x-amz-server-side-encryption-aws-kms-key-id

s3:x-amz-server-side-encryption-customer-algorithm

s3:x-amz-storage-class

s3:x-amz-website-redirect-location

s3:object-lock-mode

s3:object-lock-retain-until-date

s3:object-lock-remaining-retention-days

s3:object-lock-legal-hold

CreateAccessGrant Octroie l'autorisation de créer une autorisation d'accès. Écrire

accessgrantslocation*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAccessGrantsInstance Octroie l'autorisation de créer une instance d'autorisations d'accès. Écrire

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

CreateAccessGrantsLocation Octroie l'autorisation de créer un emplacement d'autorisations d'accès. Écrire

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAccessPoint Accorde l'autorisation de créer un nouveau point d'accès Écriture

accesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:locationconstraint

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

CreateAccessPointForObjectLambda Accorde l'autorisation de créer un point d'accès activé Object Lambda Écriture

objectlambdaaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

CreateBucket Accorde l'autorisation de créer un nouveau compartiment Écriture

bucket*

s3:authType

s3:locationconstraint

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

s3:x-amz-object-ownership

CreateJob Accorde l'autorisation de créer une tâche d'opérations par lots Amazon S3 Écrire

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:RequestJobPriority

s3:RequestJobOperation

aws:TagKeys

aws:RequestTag/${TagKey}

iam:PassRole

CreateMultiRegionAccessPoint Accorde l'autorisation de créer un point d'accès multirégion Écrire

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

CreateStorageLensGroup Accorde l'autorisation de créer un groupe Amazon S3 Storage Lens Écrire

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAccessGrant Octroie l'autorisation de supprimer une autorisation d'accès. Écrire

accessgrant*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

DeleteAccessGrantsInstance Octroie l'autorisation de supprimer une instance d'autorisations d'accès. Écrire

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

DeleteAccessGrantsInstanceResourcePolicy Octroie l'autorisation de lire une politique de ressource d'instance d'autorisations d'accès. Écrire

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

DeleteAccessGrantsLocation Octroie l'autorisation de supprimer un emplacement d'autorisations d'accès. Écrire

accessgrantslocation*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

DeleteAccessPoint Accorde l'autorisation de supprimer le point d'accès nommé dans l'URI Écriture

accesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteAccessPointForObjectLambda Accorde l'autorisation de supprimer le point d'accès activé Object Lambda nommé dans l'URI Écriture

objectlambdaaccesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteAccessPointPolicy Accorde l'autorisation de supprimer la politique sur un point d'accès spécifié Gestion des autorisations

accesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteAccessPointPolicyForObjectLambda Accorde l'autorisation de supprimer la politique sur un point d'accès spécifié activé Object Lambda Gestion des autorisations

objectlambdaaccesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteBucket Accorde l'autorisation de supprimer le compartiment nommé dans l'URI Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteBucketPolicy Accorde l'autorisation de supprimer la politique sur un compartiment spécifié Gestion des autorisations

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteBucketWebsite Accorde l'autorisation de supprimer la configuration du site web pour un compartiment Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteJobTagging Accorde l'autorisation de supprimer des identifications d'une tâche d'opérations par lots Amazon S3 existante Balisage

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:ExistingJobPriority

s3:ExistingJobOperation

DeleteMultiRegionAccessPoint Accorde l'autorisation de supprimer le point d'accès multirégion nommé dans l'URI Écrire

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

DeleteObject Accorde l'autorisation de supprimer la version nulle d'un objet et d'insérer un marqueur de suppression, qui devient la version actuelle de l'objet Écriture

object*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteObjectTagging Accorde l'autorisation d'utiliser la sous-ressource de balisage pour supprimer l'ensemble de identifications de l'objet spécifié Balisage

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteObjectVersion Accorde l'autorisation de supprimer une version spécifique d'un objet Écriture

object*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

DeleteObjectVersionTagging Accorde l'autorisation de supprimer l'ensemble de identifications pour une version spécifique de l'objet Balisage

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

DeleteStorageLensConfiguration Accorde l'autorisation de supprimer une configuration Amazon S3 Storage Lens existante Écriture

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteStorageLensConfigurationTagging Accorde l'autorisation de supprimer des identifications d'une configuration Amazon S3 Storage Lens existante Identification

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteStorageLensGroup Accorde l'autorisation de supprimer un groupe de cadre de stockage S3 existant Écrire

storagelensgroup*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DescribeJob Accorde l'autorisation de récupérer les paramètres de configuration et l'état d'une tâche d'opérations par lots Lecture

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DescribeMultiRegionAccessPointOperation Accorde l'autorisation de récupérer les configurations pour un point d'accès multirégion Lecture

multiregionaccesspointrequestarn*

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

DissociateAccessGrantsIdentityCenter Octroie l'autorisation de dissocier le centre d'identité des autorisations d'accès. Écrire

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

GetAccelerateConfiguration Accorde l'autorisation d'utiliser la sous-ressource d'accélération pour renvoyer l'état Transfer Acceleration d'un compartiment, qui est Activé ou Suspendu Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessGrant Octroie l'autorisation de lire une autorisation d'accès. Lecture

accessgrant*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

GetAccessGrantsInstance Octroie l'autorisation de lire une instance d'autorisations d'accès. Lecture

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

GetAccessGrantsInstanceForPrefix Octroie l'autorisation de lire une instance d'autorisations d'accès par préfixe. Lecture

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

GetAccessGrantsInstanceResourcePolicy Octroie l'autorisation de lire une politique de ressource d'instance d'autorisations d'accès. Lecture

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

GetAccessGrantsLocation Octroie l'autorisation de lire un emplacement d'autorisations d'accès. Lecture

accessgrantslocation*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

GetAccessPoint Accorde l'autorisation de renvoyer des informations sur la configuration spécifiée. Lecture

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointConfigurationForObjectLambda Accorde l'autorisation de récupérer la configuration du point d'accès activé Object Lambda Lecture

objectlambdaaccesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointForObjectLambda Accorde l'autorisation de créer un point d'accès activé Object Lambda Lecture

objectlambdaaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointPolicy Accorde l'autorisation de renvoyer la politique de point d'accès associée au point d'accès spécifié Lecture

accesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointPolicyForObjectLambda Accorde l'autorisation de renvoyer la politique de point d'accès associée au point d'accès activé Object Lambda Lecture

objectlambdaaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointPolicyStatus Accorde l'autorisation de renvoyer l'état de la politique pour une politique de point d'accès spécifique Lecture

accesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointPolicyStatusForObjectLambda Accorde l'autorisation de renvoyer le statut de la politique pour une politique de point d'accès Object Lambda spécifique Lecture

objectlambdaaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccountPublicAccessBlock Accorde l'autorisation de récupérer la PublicAccessBlock configuration d'un Compte AWS Lecture

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAnalyticsConfiguration Accorde l'autorisation d'obtenir une configuration analytique à partir d'un compartiment Amazon S3, identifié par l'ID de configuration analytique Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketAcl Accorde l'autorisation d'utiliser la sous-ressource acl pour renvoyer la liste de contrôle d'accès (ACL) d'un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketCORS Accorde l'autorisation de renvoyer l'ensemble d'informations de configuration CORS pour un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketLocation Accorde l'autorisation de renvoyer la Région dans laquelle réside un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketLogging Accorde l'autorisation de renvoyer l'état de journalisation d'un compartiment Amazon S3 et les autorisations dont disposent les utilisateurs pour afficher ou modifier cet état Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketNotification Accorde l'autorisation d'obtenir la configuration de notification d'un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketObjectLockConfiguration Accorde l'autorisation d'obtenir la configuration de verrouillage d'objet d'un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:signatureversion

GetBucketOwnershipControls Accorde l'autorisation de récupérer les contrôles de propriété sur un compartiment Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketPolicy Accorde l'autorisation de renvoyer la politique du compartiment spécifié Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketPolicyStatus Accorde l'autorisation de récupérer l'état de la politique pour un compartiment Amazon S3 spécifique, ce qui indique si le compartiment est public Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketPublicAccessBlock Accorde l'autorisation de récupérer la PublicAccessBlock configuration d'un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketRequestPayment Accorde l'autorisation de renvoyer la configuration de la demande de paiement pour un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketTagging Accorde l'autorisation de renvoyer le jeu de identifications associé à un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketVersioning Accorde l'autorisation de renvoyer l'état de contrôle de version d'un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketWebsite Accorde l'autorisation de renvoyer la configuration du site web pour un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetDataAccess Octroie l'autorisation d'obtenir un accès. Lecture

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

GetEncryptionConfiguration Accorde l'autorisation de renvoyer la configuration de chiffrement par défaut pour un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetIntelligentTieringConfiguration Accorde l'autorisation d'obtenir ou de répertorier toute la configuration d'Amazon S3 Intelligent Tiering dans un compartiment S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetInventoryConfiguration Accorde l'autorisation de renvoyer une configuration de stock à partir d'un compartiment Amazon S3, identifié par l'ID de configuration de stock Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetJobTagging Accorde l'autorisation de renvoyer le jeu de identifications d'une tâche d'opérations par lots Amazon S3 existante Lecture

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetLifecycleConfiguration Accorde l'autorisation de renvoyer les informations de configuration du cycle de vie définies sur un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetMetricsConfiguration Accorde l'autorisation d'obtenir une configuration de métriques à partir d'un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetMultiRegionAccessPoint Accorde l'autorisation de renvoyer des informations sur le point d'accès multirégion spécifié Lecture

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

GetMultiRegionAccessPointPolicy Accorde l'autorisation de renvoyer la politique de point d'accès associée au point d'accès multirégion spécifié Lecture

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

GetMultiRegionAccessPointPolicyStatus Accorde l'autorisation de renvoyer le statut de la politique pour une politique de point d'accès multirégion spécifique Lecture

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

GetMultiRegionAccessPointRoutes Accorde l'autorisation de renvoyer la configuration de route pour un point d'accès multirégion Lecture

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

GetObject Accorde l'autorisation de récupérer des objets à partir d'Amazon S3 Lecture

object*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectAcl Accorde l'autorisation de renvoyer la liste de contrôle d'accès (ACL) d'un objet Lecture

object*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectAttributes Accorde l'autorisation de récupérer les attributs associés à un objet spécifique. Lecture

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectLegalHold Accorde l'autorisation d'obtenir le statut de blocage légal actuel d'un objet Lecture

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectRetention Accorde l'autorisation de récupérer les paramètres de conservation d'un objet Lecture

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectTagging Accorde l'autorisation de renvoyer le jeu de identifications d'un objet Lecture

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectTorrent Accorde l'autorisation de renvoyer des fichiers torrent à partir d'un compartiment Amazon S3 Lecture

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectVersion Accorde l'autorisation de récupérer une version spécifique d'un objet Lecture

object*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

GetObjectVersionAcl Accorde l'autorisation de renvoyer la liste de contrôle d'accès (ACL) d'une version d'objet spécifique Lecture

object*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

GetObjectVersionAttributes Accorde l'autorisation de récupérer les attributs associés à une version spécifique d'un objet. Lecture

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

GetObjectVersionForReplication Accorde l'autorisation de répliquer à la fois des objets non chiffrés et des objets chiffrés avec SSE-S3 ou SSE-KMS Lecture

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectVersionTagging Accorde l'autorisation de renvoyer le jeu de identifications pour une version spécifique de l'objet Lecture

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

GetObjectVersionTorrent Accorde l'autorisation d'obtenir des fichiers Torrent sur une version différente à l'aide de la sous-ressource VersionID Lecture

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

GetReplicationConfiguration Accorde l'autorisation d'obtenir les informations de configuration de réplication définies sur un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetStorageLensConfiguration Accorde l'autorisation d'obtenir une configuration Amazon S3 Storage Lens Lecture

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetStorageLensConfigurationTagging Accorde l'autorisation d'obtenir un jeu de identifications d'une configuration Amazon S3 Storage Lens existante Lecture

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetStorageLensDashboard Accorde l'autorisation d'obtenir un tableau de bord Amazon S3 Storage Lens Lecture

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetStorageLensGroup Accorde l'autorisation d’obtenir un groupe Amazon S3 Storage Lens Lecture

storagelensgroup*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

InitiateReplication [autorisation uniquement] Accorde l'autorisation de lancer le processus de réplication en définissant l'état de réplication d'un objet sur En attente Écrire

object*

s3:ResourceAccount

ListAccessGrants Octroie l'autorisation de répertorier des autorisations d'accès. Liste

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

ListAccessGrantsInstances Octroie l'autorisation de répertorier des instances d'autorisations d'accès. Liste

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListAccessGrantsLocations Octroie l'autorisation de répertorier des emplacements d'autorisations d'accès. Liste

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

ListAccessPoints Accorde l'autorisation de répertorier les points d'accès Liste

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListAccessPointsForObjectLambda Accorde l'autorisation de répertorier des points d'accès activés Object Lambda Liste

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListAllMyBuckets Accorde l'autorisation de répertorier tous les compartiments appartenant à l'expéditeur authentifié de la demande Liste

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListBucket Accorde l'autorisation de répertorier tout ou partie des objets d'un compartiment Amazon S3 (jusqu'à 1 000) Liste

bucket*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:delimiter

s3:max-keys

s3:prefix

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListBucketMultipartUploads Accorde l'autorisation de répertorier les téléchargements en plusieurs parties en cours Liste

bucket*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListBucketVersions Accorde l'autorisation de répertorier les métadonnées sur toutes les versions d'objets d'un compartiment Amazon S3 Liste

bucket*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:delimiter

s3:max-keys

s3:prefix

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListJobs Accorde l'autorisation de répertorier les tâches en cours et les tâches terminées récemment Liste

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListMultiRegionAccessPoints Accorde l'autorisation de répertorier les points d'accès multirégion Liste

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

ListMultipartUploadParts Accorde l'autorisation de répertorier les articles qui ont été téléchargés pour un chargement en plusieurs parties spécifique Liste

object*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListStorageLensConfigurations Accorde l'autorisation de répertorier les configurations Amazon S3 Storage Lens Liste

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListStorageLensGroups Accorde l'autorisation de répertorier les groupes de cadre de stockage S3 Liste

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListTagsForResource Accorde l'autorisation de répertorier les balises qui sont attachées à la ressource spécifiée Liste

accessgrant

accessgrantsinstance

accessgrantslocation

storagelensgroup

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ObjectOwnerOverrideToBucketOwner Accorde l'autorisation de modifier la propriété de réplica Gestion des autorisations

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAccelerateConfiguration Accorde l'autorisation d'utiliser la sous-ressource d'accélération pour définir l'état Transfer Acceleration d'un compartiment S3 existant Écrire

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAccessGrantsInstanceResourcePolicy Octroie l'autorisation de saisir une politique de ressource d'instance d'autorisations d'accès. Écrire

accessgrantsinstance*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

PutAccessPointConfigurationForObjectLambda Accorde l'autorisation de définir la configuration du point d'accès activé Object Lambda Écriture

objectlambdaaccesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAccessPointPolicy Accorde l'autorisation d'associer une politique d'accès à un point d'accès spécifié Gestion des autorisations

accesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAccessPointPolicyForObjectLambda Accorde l'autorisation d'associer une politique d'accès à un point d'accès spécifié activé Object Lambda Gestion des autorisations

objectlambdaaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAccessPointPublicAccessBlock Accorde l'autorisation d'associer des configurations de blocs d'accès publics à un point d'accès spécifié, tout en créant un point d'accès Gestion des autorisations
PutAccountPublicAccessBlock Accorde l'autorisation de créer ou de modifier la PublicAccessBlock configuration d'un Compte AWS Gestion des autorisations

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAnalyticsConfiguration Accorde l'autorisation de définir une configuration d'analyse pour le compartiment, spécifiée par l'ID de configuration d'analyse Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketAcl Accorde l'autorisation de définir les autorisations sur un compartiment existant à l'aide de listes de contrôle d'accès (ACL) Gestion des autorisations

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

PutBucketCORS Accorde l'autorisation de définir la configuration CORS pour un compartiment Amazon S3 Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketLogging Accorde l'autorisation de définir les paramètres de journalisation pour un compartiment Amazon S3 Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketNotification Accorde l'autorisation de recevoir des notifications lorsque certains événements se produisent dans un compartiment Amazon S3 Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketObjectLockConfiguration Accorde l'autorisation de placer la configuration de verrouillage d'objet sur un compartiment spécifique Écrire

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:TlsVersion

s3:signatureversion

PutBucketOwnershipControls Accorde l'autorisation d'ajouter, de remplacer ou de supprimer des contrôles de propriété sur un compartiment Écrire

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketPolicy Accorde l'autorisation d'ajouter ou de remplacer une politique de compartiment sur un compartiment Gestion des autorisations

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketPublicAccessBlock Accorde l'autorisation de créer ou de modifier la PublicAccessBlock configuration d'un compartiment Amazon S3 spécifique Gestion des autorisations

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketRequestPayment Accorde l'autorisation de définir la configuration de demande de paiement d'un compartiment Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketTagging Accorde l'autorisation d'ajouter un jeu de identifications à un compartiment Amazon S3 existant Balisage

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketVersioning Accorde l'autorisation de définir l'état de contrôle de version d'un compartiment Amazon S3 existant Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketWebsite Accorde l'autorisation de définir la configuration du site web qui est spécifié dans la sous-ressource website. Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutEncryptionConfiguration Accorde l'autorisation de définir la configuration de chiffrement pour un compartiment Amazon S3 Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutIntelligentTieringConfiguration Accorde l'autorisation de créer, de mettre à jour ou de supprimer une configuration existante d'Amazon S3 Intelligent Tiering Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutInventoryConfiguration Accorde l'autorisation d'ajouter une configuration de stock au compartiment, identifiée par l'ID de stock Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:InventoryAccessibleOptionalFields

PutJobTagging Accorde l'autorisation de remplacer des identifications sur une tâche d'opérations par lots Amazon S3 existante Balisage

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:ExistingJobPriority

s3:ExistingJobOperation

aws:TagKeys

aws:RequestTag/${TagKey}

PutLifecycleConfiguration Accorde l'autorisation de créer une nouvelle configuration de cycle de vie pour le compartiment ou de remplacer une configuration de cycle de vie existante Écrire

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutMetricsConfiguration Accorde l'autorisation de définir ou de mettre à jour une configuration de métriques pour les métriques de CloudWatch demande à partir d'un compartiment Amazon S3 Écrire

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutMultiRegionAccessPointPolicy Accorde l'autorisation d'associer une stratégie d'accès à un point d'accès multirégion spécifié Gestion des autorisations

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

PutObject Accorde l'autorisation d'ajouter un objet à un compartiment Écrire

object*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:RequestObjectTag/<key>

s3:RequestObjectTagKeys

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-copy-source

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

s3:x-amz-metadata-directive

s3:x-amz-server-side-encryption

s3:x-amz-server-side-encryption-aws-kms-key-id

s3:x-amz-server-side-encryption-customer-algorithm

s3:x-amz-storage-class

s3:x-amz-website-redirect-location

s3:object-lock-mode

s3:object-lock-retain-until-date

s3:object-lock-remaining-retention-days

s3:object-lock-legal-hold

PutObjectAcl Accorde l'autorisation de définir les autorisations de liste de contrôle d'accès (ACL) pour des objets nouveaux ou existants dans un compartiment S3 Gestion des autorisations

object*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

s3:x-amz-storage-class

PutObjectLegalHold Accorde l'autorisation d'appliquer une configuration de blocage légal à l'objet spécifié Écriture

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:object-lock-legal-hold

PutObjectRetention Accorde l'autorisation de placer une configuration de conservation d'objet sur un objet Écriture

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:object-lock-mode

s3:object-lock-retain-until-date

s3:object-lock-remaining-retention-days

PutObjectTagging Accorde l'autorisation de définir le jeu de identifications fourni sur un objet qui existe déjà dans un compartiment Balisage

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:RequestObjectTag/<key>

s3:RequestObjectTagKeys

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutObjectVersionAcl Accorde l'autorisation d'utiliser la sous-ressource acl pour définir les autorisations de liste de contrôle d'accès (ACL) pour un objet qui existe déjà dans un compartiment Gestion des autorisations

object*

s3:AccessGrantsInstanceArn

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

s3:x-amz-storage-class

PutObjectVersionTagging Accorde l'autorisation de définir le jeu de identifications fourni pour une version spécifique d'un objet Balisage

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:RequestObjectTag/<key>

s3:RequestObjectTagKeys

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

PutReplicationConfiguration Accorde l'autorisation de créer une nouvelle configuration de réplication ou de remplacer une configuration existante Écriture

bucket*

iam:PassRole

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutStorageLensConfiguration Accorde l'autorisation de créer ou de mettre à jour une configuration Amazon S3 Storage Lens Écriture

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:TagKeys

aws:RequestTag/${TagKey}

PutStorageLensConfigurationTagging Accorde l'autorisation de placer ou de remplacer des identifications sur une configuration Amazon S3 Storage Lens existante Balisage

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:TagKeys

aws:RequestTag/${TagKey}

ReplicateDelete Accorde l'autorisation de répliquer les marqueurs de suppression vers le compartiment de destination Écriture

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ReplicateObject Accorde l'autorisation de répliquer des objets et des identifications d'objet vers le compartiment de destination Écriture

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:x-amz-server-side-encryption

s3:x-amz-server-side-encryption-aws-kms-key-id

s3:x-amz-server-side-encryption-customer-algorithm

ReplicateTags Accorde l'autorisation de répliquer les identifications d'objet vers le compartiment de destination Balisage

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

RestoreObject Accorde l'autorisation de restaurer une copie archivée d'un objet dans Amazon S3 Écrire

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

SubmitMultiRegionAccessPointRoutes Accorde l'autorisation de soumettre la mise à jour de la configuration de route pour un point d'accès multirégion Écrire

multiregionaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureversion

s3:signatureAge

s3:TlsVersion

TagResource Accorde l'autorisation d'ajouter des balises à la ressource spécifiée Identification

accessgrant

accessgrantsinstance

accessgrantslocation

storagelensgroup

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource Accorde l'autorisation de supprimer les balises de la ressource spécifiée Identification

accessgrant

accessgrantsinstance

accessgrantslocation

storagelensgroup

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:TagKeys

UpdateAccessGrantsLocation Octroie l'autorisation de mettre à jour un emplacement d'autorisations d'accès. Écrire

accessgrantslocation*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:ResourceTag/${TagKey}

UpdateJobPriority Accorde l'autorisation de mettre à jour la priorité d'une tâche existante Écriture

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:RequestJobPriority

s3:ExistingJobPriority

s3:ExistingJobOperation

UpdateJobStatus Accorde l'autorisation de mettre à jour l'état de la tâche spécifiée Écrire

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:ExistingJobPriority

s3:ExistingJobOperation

s3:JobSuspendedCause

UpdateStorageLensGroup Accorde l'autorisation de mettre à jour un groupe de cadre de stockage S3 existant Écrire

storagelensgroup*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

Types de ressources définis par Amazon S3

Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.

Types de ressources ARN Clés de condition
accesspoint arn:${Partition}:s3:${Region}:${Account}:accesspoint/${AccessPointName}
bucket arn:${Partition}:s3:::${BucketName}
object arn:${Partition}:s3:::${BucketName}/${ObjectName}
job arn:${Partition}:s3:${Region}:${Account}:job/${JobId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

storagelensconfiguration arn:${Partition}:s3:${Region}:${Account}:storage-lens/${ConfigId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

storagelensgroup arn:${Partition}:s3:${Region}:${Account}:storage-lens-group/${Name}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

objectlambdaaccesspoint arn:${Partition}:s3-object-lambda:${Region}:${Account}:accesspoint/${AccessPointName}
multiregionaccesspoint arn:${Partition}:s3::${Account}:accesspoint/${AccessPointAlias}
multiregionaccesspointrequestarn arn:${Partition}:s3:us-west-2:${Account}:async-request/mrap/${Operation}/${Token}
accessgrantsinstance arn:${Partition}:s3:${Region}:${Account}:access-grants/default

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

accessgrantslocation arn:${Partition}:s3:${Region}:${Account}:access-grants/default/location/${Token}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

accessgrant arn:${Partition}:s3:${Region}:${Account}:access-grants/default/grant/${Token}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

Clés de condition pour Amazon S3

Amazon S3 définit les clés de condition suivantes que vous pouvez utiliser dans l'élément Condition d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d'application de l'instruction de stratégie. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.

Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.

Clés de condition Description Type
aws:RequestTag/${TagKey} Filtre l'accès en fonction des identifications transmises dans la demande Chaîne
aws:ResourceTag/${TagKey} Filtre l'accès en fonction des identifications associées à la ressource Chaîne
aws:TagKeys Filtre l'accès en fonction des clés d'identification qui sont transmises dans la demande ArrayOfString
s3:AccessGrantsInstanceArn Filtre l'accès en fonction des autorisations d'accès (ARN de l'instance) ARN
s3:AccessPointNetworkOrigin Filtre l'accès en fonction de l'origine du réseau (Internet ou VPC) Chaîne
s3:DataAccessPointAccount Filtre l'accès en fonction de l'ID de AWS compte propriétaire du point d'accès Chaîne
s3:DataAccessPointArn Filtre l'accès en fonction du point d'accès Amazon Resource Name (ARN) ARN
s3:ExistingJobOperation Filtre l'accès en fonction de l'opération de mise à jour de la priorité de la tâche Chaîne
s3:ExistingJobPriority Filtre l'accès en fonction de la page de priorités pour l'annulation des tâches existantes Numérique
s3:ExistingObjectTag/<key> Filtre l'accès en fonction de la clé et de la valeur d'identification d'objet existantes Chaîne
s3:InventoryAccessibleOptionalFields Filtre l'accès en limitant les champs de métadonnées facultatifs qu'un utilisateur peut ajouter lors de la configuration des rapports d'inventaire S3 ArrayOfString
s3:JobSuspendedCause Filtre l'accès en fonction d'une cause spécifique de tâche suspendue (par exemple, AWAITING_CONFIRMATION) pour l'annulation des tâches suspendues Chaîne
s3:RequestJobOperation Filtre l'accès en fonction de l'opération à la création de tâches Chaîne
s3:RequestJobPriority Filtre l'accès à la création de nouvelles tâches en fonction d'une plage de priorités Numérique
s3:RequestObjectTag/<key> Filtre l'accès en fonction des clés d'identification et des valeurs à ajouter aux objets Chaîne
s3:RequestObjectTagKeys Filtre l'accès en fonction des clés d'identification à ajouter aux objets ArrayOfString
s3:ResourceAccount Filtre l'accès en fonction de l' Compte AWS ID du propriétaire de la ressource Chaîne
s3:TlsVersion Filtre l'accès en fonction de la version TLS utilisée par le client Numérique
s3:authType Filtre l'accès en fonction de la méthode d'authentification Chaîne
s3:delimiter Filtre l'accès en fonction du paramètre de délimiteur Chaîne
s3:locationconstraint Filtre l'accès en fonction d'une Région spécifique Chaîne
s3:max-keys Filtre l'accès en fonction du nombre maximum de clés renvoyées dans une ListBucket demande Numérique
Filtre l'accès en fonction du statut de mise en suspens juridique de l'objet Chaîne
s3:object-lock-mode Filtre l'accès en fonction du mode de conservation de l'objet (CONFORMITÉ ou GOUVERNANCE) Chaîne
s3:object-lock-remaining-retention-days Filtre l'accès en fonction du nombre de jours de conservation restants pour l'objet Numérique
s3:object-lock-retain-until-date Filtre l'accès en fonction de la date limite de conservation de l'objet Date
s3:prefix Filtre l'accès en fonction du préfixe de nom de clé Chaîne
s3:signatureAge Filtre l'accès en fonction de l'âge (en millisecondes) de la signature de la demande Numérique
s3:signatureversion Filtre l'accès en fonction de la version de AWS Signature utilisée dans la demande Chaîne
s3:versionid Filtre l'accès en fonction d'une version d'objet spécifique Chaîne
s3:x-amz-acl Filtre l'accès par ACL prédéfini dans l' x-amz-acl en-tête de la demande Chaîne
s3:x-amz-content-sha256 Filtre l'accès au contenu non signé dans votre compartiment Chaîne
s3:x-amz-copy-source Filtre l'accès en fonction de la source de copie, du compartiment, du préfixe ou de l'objet dans les demandes de copie d'objet Chaîne
s3:x-amz-grant-full-control Filtre l'accès par x-amz-grant-full en-tête -control (contrôle total) Chaîne
s3:x-amz-grant-read Filtre l'accès par en-tête x-amz-grant-read (accès en lecture) Chaîne
s3:x-amz-grant-read-acp Filtre l'accès par l' x-amz-grant-readen-tête -acp (autorisations de lecture pour l'ACL) Chaîne
s3:x-amz-grant-write Filtre l'accès par l'en-tête x-amz-grant-write (accès en écriture) Chaîne
s3:x-amz-grant-write-acp Filtre l'accès par l' x-amz-grant-writeen-tête -acp (autorisations d'écriture pour l'ACL) Chaîne
s3:x-amz-metadata-directive Filtre l'accès en fonction du comportement de métadonnées d'objet (COPY ou REPLACE) lorsque les objets sont copiés Chaîne
s3:x-amz-object-ownership Filtre l'accès en fonction de la propriété de l'objet Chaîne
s3:x-amz-server-side-encryption Filtre l'accès en fonction du chiffrement côté serveur Chaîne
s3:x-amz-server-side-encryption-aws-kms-key-id Filtre l'accès par la clé CMK gérée par le client AWS KMS pour le chiffrement côté serveur ARN
s3:x-amz-server-side-encryption-customer-algorithm Filtre l'accès en fonction de l'algorithme spécifié par le client pour le chiffrement côté serveur Chaîne
s3:x-amz-storage-class Filtre l'accès en fonction de la classe de stockage. Chaîne
s3:x-amz-website-redirect-location Filtre l'accès en fonction de l'emplacement de redirection de site web spécifique pour les compartiments configurés en tant que sites web statiques Chaîne