Actions, ressources et clés de condition pour Amazon S3 - Amazon Simple Storage Service

Actions, ressources et clés de condition pour Amazon S3

Amazon S3 (préfixe de service : s3) fournit les ressources, les actions et les clés de contexte de condition spécifiques au service suivantes en vue de leur utilisation dans les politiques d'autorisation IAM.

Note

Vous pouvez utiliser les actions répertoriées ci-dessous dans les politiques IAM et les politiques de compartiment Amazon S3 pour accorder des autorisations pour des opérations spécifiques de l'API Amazon S3. La plupart des actions possèdent le même nom que les opérations d'API auxquelles elles sont associées. Toutefois, dans certains cas, les noms d'opération de l'API et d'action sont différents. En outre, une seule action peut contrôler l'accès à plusieurs opérations, et certaines opérations nécessitent plusieurs actions différentes.

Références :

Actions définies par Amazon S3

Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une stratégie, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Resource Types (Types de ressources) indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous indiquez un ARN d'autorisation au niveau des ressources dans une déclaration à l'aide de cette action, il doit être de ce type. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

Actions Description Niveau d'accès Types de ressources (*obligatoire) Clés de condition Actions dépendantes
AbortMultipartUpload Accorde l'autorisation d'abandonner un téléchargement en plusieurs parties Écriture

object*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

BypassGovernanceRetention Accorde l'autorisation de contourner des paramètres de rétention d'objets en mode gouvernance Gestion des autorisations

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:RequestObjectTag/<key>

s3:RequestObjectTagKeys

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-copy-source

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

s3:x-amz-metadata-directive

s3:x-amz-server-side-encryption

s3:x-amz-server-side-encryption-aws-kms-key-id

s3:x-amz-storage-class

s3:x-amz-website-redirect-location

s3:object-lock-mode

s3:object-lock-retain-until-date

s3:object-lock-remaining-retention-days

s3:object-lock-legal-hold

CreateAccessPoint Accorde l'autorisation de créer un nouveau point d'accès Écriture

accesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:locationconstraint

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

CreateAccessPointForObjectLambda Accorde l'autorisation de créer un point d'accès activé Object Lambda Écriture

objectlambdaaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

CreateBucket Accorde l'autorisation de créer un nouveau compartiment Écriture

bucket*

s3:authType

s3:locationconstraint

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

CreateJob Accorde l'autorisation de créer une tâche d'opérations par lots Amazon S3 Écriture

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:RequestJobPriority

s3:RequestJobOperation

aws:TagKeys

aws:RequestTag/${TagKey}

iam:PassRole

DeleteAccessPoint Accorde l'autorisation de supprimer le point d'accès nommé dans l'URI Écriture

accesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteAccessPointForObjectLambda Accorde l'autorisation de supprimer le point d'accès activé Object Lambda nommé dans l'URI Écriture

objectlambdaaccesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteAccessPointPolicy Accorde l'autorisation de supprimer la politique sur un point d'accès spécifié Gestion des autorisations

accesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteAccessPointPolicyForObjectLambda Accorde l'autorisation de supprimer la politique sur un point d'accès spécifié activé Object Lambda Gestion des autorisations

objectlambdaaccesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteBucket Accorde l'autorisation de supprimer le compartiment nommé dans l'URI Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteBucketOwnershipControls Accorde l'autorisation de supprimer les contrôles de propriété sur un compartiment Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteBucketPolicy Accorde l'autorisation de supprimer la politique sur un compartiment spécifié Gestion des autorisations

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteBucketWebsite Accorde l'autorisation de supprimer la configuration du site web pour un compartiment Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteJobTagging Accorde l'autorisation de supprimer des identifications d'une tâche d'opérations par lots Amazon S3 existante Balisage

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:ExistingJobPriority

s3:ExistingJobOperation

DeleteObject Accorde l'autorisation de supprimer la version nulle d'un objet et d'insérer un marqueur de suppression, qui devient la version actuelle de l'objet Écriture

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteObjectTagging Accorde l'autorisation d'utiliser la sous-ressource de balisage pour supprimer l'ensemble de identifications de l'objet spécifié Balisage

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteObjectVersion Accorde l'autorisation de supprimer une version spécifique d'un objet Écriture

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

DeleteObjectVersionTagging Accorde l'autorisation de supprimer l'ensemble de identifications pour une version spécifique de l'objet Balisage

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

DeleteStorageLensConfiguration Accorde l'autorisation de supprimer une configuration existante de cadre de stockage Amazon S3 Écriture

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DeleteStorageLensConfigurationTagging Accorde l'autorisation de supprimer des identifications d'une configuration existante de cadre de stockage Amazon S3 Balisage

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

DescribeJob Accorde l'autorisation de récupérer les paramètres de configuration et l'état d'une tâche d'opérations par lots Lecture

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccelerateConfiguration Accorde l'autorisation d'utiliser la sous-ressource d'accélération pour renvoyer l'état Transfer Acceleration d'un compartiment, qui est Activé ou Suspendu Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPoint Accorde l'autorisation de renvoyer des informations sur la configuration spécifiée. Lecture

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointConfigurationForObjectLambda Accorde l'autorisation de récupérer la configuration du point d'accès activé Object Lambda Lecture

objectlambdaaccesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointForObjectLambda Accorde l'autorisation de créer un point d'accès activé Object Lambda Lecture

objectlambdaaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointPolicy Accorde l'autorisation de renvoyer la politique de point d'accès associée au point d'accès spécifié Lecture

accesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointPolicyForObjectLambda Accorde l'autorisation de renvoyer la politique de point d'accès associée au point d'accès activé Object Lambda Lecture

objectlambdaaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointPolicyStatus Accorde l'autorisation de renvoyer l'état de la politique pour une politique de point d'accès spécifique Lecture

accesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccessPointPolicyStatusForObjectLambda Accorde l'autorisation de renvoyer le statut de la politique pour une politique de point d'accès Object Lambda spécifique Lecture

objectlambdaaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAccountPublicAccessBlock Accorde l'autorisation de récupérer la configuration PublicAccessBlock pour un Compte AWS Lecture

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetAnalyticsConfiguration Accorde l'autorisation d'obtenir une configuration analytique à partir d'un compartiment Amazon S3, identifié par l'ID de configuration analytique Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketAcl Accorde l'autorisation d'utiliser la sous-ressource acl pour renvoyer la liste de contrôle d'accès (ACL) d'un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketCORS Accorde l'autorisation de renvoyer l'ensemble d'informations de configuration CORS pour un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketLocation Accorde l'autorisation de renvoyer la Région dans laquelle réside un compartiment Amazon S3 Lecture

bucket*

GetBucketLogging Accorde l'autorisation de renvoyer l'état de journalisation d'un compartiment Amazon S3 et les autorisations dont disposent les utilisateurs pour afficher ou modifier cet état Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketNotification Accorde l'autorisation d'obtenir la configuration de notification d'un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketObjectLockConfiguration Accorde l'autorisation d'obtenir la configuration de verrouillage d'objet d'un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:signatureversion

GetBucketOwnershipControls Accorde l'autorisation de récupérer les contrôles de propriété sur un compartiment Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketPolicy Accorde l'autorisation de renvoyer la politique du compartiment spécifié Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketPolicyStatus Accorde l'autorisation de récupérer l'état de la politique pour un compartiment Amazon S3 spécifique, ce qui indique si le compartiment est public Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketPublicAccessBlock Accorde l'autorisation de récupérer la configuration PublicAccessBlock pour un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketRequestPayment Accorde l'autorisation de renvoyer la configuration de la demande de paiement pour un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketTagging Accorde l'autorisation de renvoyer le jeu de identifications associé à un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketVersioning Accorde l'autorisation de renvoyer l'état de contrôle de version d'un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetBucketWebsite Accorde l'autorisation de renvoyer la configuration du site web pour un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetEncryptionConfiguration Accorde l'autorisation de renvoyer la configuration de chiffrement par défaut pour un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetIntelligentTieringConfiguration Accorde l'autorisation d'obtenir ou de répertorier toute la configuration d'Amazon S3 Intelligent Tiering dans un compartiment S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetInventoryConfiguration Accorde l'autorisation de renvoyer une configuration de stock à partir d'un compartiment Amazon S3, identifié par l'ID de configuration de stock Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetJobTagging Accorde l'autorisation de renvoyer le jeu de identifications d'une tâche d'opérations par lots Amazon S3 existante Lecture

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetLifecycleConfiguration Accorde l'autorisation de renvoyer les informations de configuration du cycle de vie définies sur un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetMetricsConfiguration Accorde l'autorisation d'obtenir une configuration de métriques à partir d'un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObject Accorde l'autorisation de récupérer des objets à partir d'Amazon S3 Lecture

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectAcl Accorde l'autorisation de renvoyer la liste de contrôle d'accès (ACL) d'un objet Lecture

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectLegalHold Accorde l'autorisation d'obtenir le statut de blocage légal actuel d'un objet Lecture

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectRetention Accorde l'autorisation de récupérer les paramètres de conservation d'un objet Lecture

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectTagging Accorde l'autorisation de renvoyer le jeu de identifications d'un objet Lecture

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectVersion Accorde l'autorisation de récupérer une version spécifique d'un objet Lecture

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

GetObjectVersionAcl Accorde l'autorisation de renvoyer la liste de contrôle d'accès (ACL) d'une version d'objet spécifique Lecture

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

GetObjectVersionForReplication Accorde l'autorisation de répliquer à la fois des objets non chiffrés et des objets chiffrés avec SSE-S3 ou SSE-KMS Lecture

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetObjectVersionTagging Accorde l'autorisation de renvoyer le jeu de identifications pour une version spécifique de l'objet Read

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

GetReplicationConfiguration Accorde l'autorisation d'obtenir les informations de configuration de réplication définies sur un compartiment Amazon S3 Lecture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetStorageLensConfiguration Accorde l'autorisation d'obtenir une configuration du cadre de stockage Amazon S3 Lecture

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetStorageLensConfigurationTagging Accorde l'autorisation d'obtenir un jeu de identifications d'une configuration existante de cadre de stockage Amazon S3 Lecture

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

GetStorageLensDashboard Accorde l'autorisation d'obtenir un tableau de bord de cadre de stockage Amazon S3 Lecture

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListAccessPoints Accorde l'autorisation de répertorier les points d'accès Lecture

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListAccessPointsForObjectLambda Accorde l'autorisation de répertorier des points d'accès activés Object Lambda Lecture

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListAllMyBuckets Accorde l'autorisation de répertorier tous les compartiments appartenant à l'expéditeur authentifié de la demande Liste

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListBucket Accorde l'autorisation de répertorier tout ou partie des objets d'un compartiment Amazon S3 (jusqu'à 1 000) Liste

bucket*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:delimiter

s3:max-keys

s3:prefix

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListBucketMultipartUploads Accorde l'autorisation de répertorier les téléchargements en plusieurs parties en cours Liste

bucket*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListBucketVersions Accorde l'autorisation de répertorier les métadonnées sur toutes les versions d'objets d'un compartiment Amazon S3 Liste

bucket*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:delimiter

s3:max-keys

s3:prefix

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListJobs Accorde l'autorisation de répertorier les tâches en cours et les tâches terminées récemment Liste

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListMultipartUploadParts Accorde l'autorisation de répertorier les articles qui ont été téléchargés pour un chargement en plusieurs parties spécifique Liste

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ListStorageLensConfigurations Accorde l'autorisation de répertorier les configurations de cadre de stockage Amazon S3 Liste

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ObjectOwnerOverrideToBucketOwner Accorde l'autorisation de modifier la propriété de réplica Gestion des autorisations

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAccelerateConfiguration Accorde l'autorisation d'utiliser la sous-ressource d'accélération pour définir l'état Transfer Acceleration d'un compartiment S3 existant Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAccessPointConfigurationForObjectLambda Accorde l'autorisation de définir la configuration du point d'accès activé Object Lambda Écriture

objectlambdaaccesspoint*

s3:DataAccessPointArn

s3:DataAccessPointAccount

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAccessPointPolicy Accorde l'autorisation d'associer une politique d'accès à un point d'accès spécifié Gestion des autorisations

accesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAccessPointPolicyForObjectLambda Accorde l'autorisation d'associer une politique d'accès à un point d'accès spécifié activé Object Lambda Gestion des autorisations

objectlambdaaccesspoint*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAccountPublicAccessBlock Accorde l'autorisation de créer ou de modifier la configuration PublicAccessBlock pour un Compte AWS Gestion des autorisations

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutAnalyticsConfiguration Accorde l'autorisation de définir une configuration d'analyse pour le compartiment, spécifiée par l'ID de configuration d'analyse Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketAcl Accorde l'autorisation de définir les autorisations sur un compartiment existant à l'aide de listes de contrôle d'accès (ACL) Gestion des autorisations

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

PutBucketCORS Accorde l'autorisation de définir la configuration CORS pour un compartiment Amazon S3 Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketLogging Accorde l'autorisation de définir les paramètres de journalisation pour un compartiment Amazon S3 Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketNotification Accorde l'autorisation de recevoir des notifications lorsque certains événements se produisent dans un compartiment Amazon S3 Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketObjectLockConfiguration Accorde l'autorisation de placer la configuration de verrouillage d'objet sur un compartiment spécifique Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:TlsVersion

s3:signatureversion

PutBucketOwnershipControls Accorde l'autorisation d'ajouter ou de remplacer des contrôles de propriété sur un compartiment Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketPolicy Accorde l'autorisation d'ajouter ou de remplacer une politique de compartiment sur un compartiment Gestion des autorisations

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketPublicAccessBlock Accorde l'autorisation de créer ou de modifier la configuration de PublicAccessBlock pour un compartiment Amazon S3 spécifique Gestion des autorisations

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketRequestPayment Accorde l'autorisation de définir la configuration de demande de paiement d'un compartiment Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketTagging Accorde l'autorisation d'ajouter un jeu de identifications à un compartiment Amazon S3 existant Balisage

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketVersioning Accorde l'autorisation de définir l'état de contrôle de version d'un compartiment Amazon S3 existant Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutBucketWebsite Accorde l'autorisation de définir la configuration du site web qui est spécifié dans la sous-ressource website. Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutEncryptionConfiguration Accorde l'autorisation de définir la configuration de chiffrement pour un compartiment Amazon S3 Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutIntelligentTieringConfiguration Accorde l'autorisation de créer, de mettre à jour ou de supprimer une configuration existante d'Amazon S3 Intelligent Tiering Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutInventoryConfiguration Accorde l'autorisation d'ajouter une configuration de stock au compartiment, identifiée par l'ID de stock Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutJobTagging Accorde l'autorisation de remplacer des identifications sur une tâche d'opérations par lots Amazon S3 existante Balisage

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:ExistingJobPriority

s3:ExistingJobOperation

aws:TagKeys

aws:RequestTag/${TagKey}

PutLifecycleConfiguration Accorde l'autorisation de créer une nouvelle configuration de cycle de vie pour le compartiment ou de remplacer une configuration de cycle de vie existante Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutMetricsConfiguration Accorde l'autorisation de définir ou de mettre à jour une configuration de métriques pour les métriques de demande CloudWatch à partir d'un compartiment Amazon S3 Écriture

bucket*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutObject Accorde l'autorisation d'ajouter un objet à un compartiment Écriture

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:RequestObjectTag/<key>

s3:RequestObjectTagKeys

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-copy-source

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

s3:x-amz-metadata-directive

s3:x-amz-server-side-encryption

s3:x-amz-server-side-encryption-aws-kms-key-id

s3:x-amz-storage-class

s3:x-amz-website-redirect-location

s3:object-lock-mode

s3:object-lock-retain-until-date

s3:object-lock-remaining-retention-days

s3:object-lock-legal-hold

PutObjectAcl Accorde l'autorisation de définir les autorisations de liste de contrôle d'accès (ACL) pour des objets nouveaux ou existants dans un compartiment S3. Gestion des autorisations

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

s3:x-amz-storage-class

PutObjectLegalHold Accorde l'autorisation d'appliquer une configuration de blocage légal à l'objet spécifié Écriture

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:object-lock-legal-hold

PutObjectRetention Accorde l'autorisation de placer une configuration de conservation d'objet sur un objet Écriture

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:object-lock-mode

s3:object-lock-retain-until-date

s3:object-lock-remaining-retention-days

PutObjectTagging Accorde l'autorisation de définir le jeu de identifications fourni sur un objet qui existe déjà dans un compartiment Balisage

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:RequestObjectTag/<key>

s3:RequestObjectTagKeys

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutObjectVersionAcl Accorde l'autorisation d'utiliser la sous-ressource acl pour définir les autorisations de liste de contrôle d'accès (ACL) pour un objet qui existe déjà dans un compartiment Gestion des autorisations

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-acl

s3:x-amz-content-sha256

s3:x-amz-grant-full-control

s3:x-amz-grant-read

s3:x-amz-grant-read-acp

s3:x-amz-grant-write

s3:x-amz-grant-write-acp

s3:x-amz-storage-class

PutObjectVersionTagging Accorde l'autorisation de définir le jeu de identifications fourni pour une version spécifique d'un objet Balisage

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:ExistingObjectTag/<key>

s3:RequestObjectTag/<key>

s3:RequestObjectTagKeys

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:versionid

s3:x-amz-content-sha256

PutReplicationConfiguration Accorde l'autorisation de créer une nouvelle configuration de réplication ou de remplacer une configuration existante Écriture

bucket*

iam:PassRole

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

PutStorageLensConfiguration Accorde l'autorisation de créer ou de mettre à jour une configuration de cadre de stockage Amazon S3 Écriture

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:TagKeys

aws:RequestTag/${TagKey}

PutStorageLensConfigurationTagging Accorde l'autorisation de placer ou de remplacer des identifications sur une configuration existante du cadre de stockage Amazon S3 Balisage

storagelensconfiguration*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

aws:TagKeys

aws:RequestTag/${TagKey}

ReplicateDelete Accorde l'autorisation de répliquer les marqueurs de suppression vers le compartiment de destination Écriture

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

ReplicateObject Accorde l'autorisation de répliquer des objets et des identifications d'objet vers le compartiment de destination Écriture

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:x-amz-server-side-encryption

s3:x-amz-server-side-encryption-aws-kms-key-id

ReplicateTags Accorde l'autorisation de répliquer les identifications d'objet vers le compartiment de destination Balisage

object*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

RestoreObject Accorde l'autorisation de restaurer une copie archivée d'un objet dans Amazon S3 Écriture

object*

s3:DataAccessPointAccount

s3:DataAccessPointArn

s3:AccessPointNetworkOrigin

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

UpdateJobPriority Accorde l'autorisation de mettre à jour la priorité d'une tâche existante Écriture

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:RequestJobPriority

s3:ExistingJobPriority

s3:ExistingJobOperation

UpdateJobStatus Accorde l'autorisation de mettre à jour l'état de la tâche spécifiée Écriture

job*

s3:authType

s3:ResourceAccount

s3:signatureAge

s3:signatureversion

s3:TlsVersion

s3:x-amz-content-sha256

s3:ExistingJobPriority

s3:ExistingJobOperation

s3:JobSuspendedCause

Types de ressources définis par Amazon S3

Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l'élément Resource des instructions de stratégie d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau.

Types de ressource ARN Clés de condition
accesspoint arn:${Partition}:s3:${Region}:${Account}:accesspoint/${AccessPointName}
bucket arn:${Partition}:s3:::${BucketName}
object arn:${Partition}:s3:::${BucketName}/${ObjectName}
job arn:${Partition}:s3:${Region}:${Account}:job/${JobId}
storagelensconfiguration arn:${Partition}:s3:${Region}:${Account}:storage-lens/${ConfigId}

aws:ResourceTag/${TagKey}

objectlambdaaccesspoint arn:${Partition}:s3-object-lambda:${Region}:${Account}:accesspoint/${AccessPointName}

Clés de condition pour Amazon S3

Amazon S3 définit les clés de condition suivantes que vous pouvez utiliser dans l'élément Condition d'une stratégie IAM. Vous pouvez utiliser ces clés pour affiner les conditions d'application de l'instruction de stratégie.

Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.

Clés de condition Description Type
aws:RequestTag/${TagKey} Filtre les actions en fonction des balises qui sont transmises dans la demande Chaîne
aws:ResourceTag/${TagKey} Filtre les actions en fonction des balises associées à la ressource. Chaîne
aws:TagKeys Filtre les actions en fonction des clés de balise qui sont transmises dans la demande Chaîne
s3:AccessPointNetworkOrigin Filtre l'accès en fonction de l'origine du réseau (Internet ou VPC) Chaîne
s3:DataAccessPointAccount Filtre l'accès par ID de Compte AWS qui possède le point d'accès Chaîne
s3:DataAccessPointArn Filtre l'accès en fonction du point d'accès Amazon Resource Name (ARN) Chaîne
s3:ExistingJobOperation Filtre l'accès à la mise à jour de la priorité de la tâche par opération Chaîne
s3:ExistingJobPriority Filtre l'accès à l'annulation des tâches existantes par plage de priorités Numérique
s3:ExistingObjectTag/<key> Filtre l'accès en fonction de la clé et de la valeur d'identification d'objet existantes Chaîne
s3:JobSuspendedCause Filtre l'accès à l'annulation des tâches suspendues en fonction d'une cause spécifique de tâche suspendue (par exemple, AWAITING_CONFIRMATION). Chaîne
s3:LocationConstraint Filtre l'accès en fonction d'une Région spécifique Chaîne
s3:RequestJobOperation Filtre l'accès à la création de tâches par opération Chaîne
s3:RequestJobPriority Filtre l'accès à la création de nouvelles tâches par plage de priorités. Numérique
s3:RequestObjectTag/<key> Filtre l'accès en fonction des clés d'identification et des valeurs à ajouter aux objets Chaîne
s3:RequestObjectTagKeys Filtre l'accès en fonction des clés de balise à ajouter aux objets Chaîne
s3:ResourceAccount Filtre l'accès en fonction de l'ID de Compte AWS du propriétaire de la ressource Chaîne
s3:TlsVersion Filtre l'accès en fonction de la version TLS utilisée par le client Numérique
s3:VersionId Filtre l'accès en fonction d'une version d'objet spécifique Chaîne
s3:authType Filtre l'accès en fonction de la méthode d'authentification Chaîne
s3:delimiter Filtre l'accès en fonction du paramètre de délimiteur Chaîne
s3:locationconstraint Filtre l'accès en fonction d'une Région spécifique Chaîne
s3:max-keys Filtre l'accès en fonction du nombre maximal de clés renvoyées dans une demande ListBucket Numérique
s3:object-lock-legal-hold Filtre l'accès en fonction du statut de mise en suspens juridique de l'objet Chaîne
s3:object-lock-mode Filtre l'accès en fonction du mode de conservation de l'objet (CONFORMITÉ ou GOUVERNANCE) Chaîne
s3:object-lock-remaining-retention-days Filtre l'accès en fonction du nombre de jours de conservation restants pour l'objet Chaîne
s3:object-lock-retain-until-date Filtre l'accès en fonction de la date limite de conservation de l'objet Chaîne
s3:prefix Filtre l'accès en fonction du préfixe de nom de clé Chaîne
s3:signatureAge Filtre l'accès en fonction de l'âge (en millisecondes) de la signature de la demande Numérique
s3:signatureversion Filtre l'accès en fonction de la version d'AWS Signature utilisée dans la demande Chaîne
s3:versionid Filtre l'accès en fonction d'une version d'objet spécifique Chaîne
s3:x-amz-acl Filtre l'accès en fonction des listes ACL prédéfinies dans l'en-tête x-amz-acl de la demande Chaîne
s3:x-amz-content-sha256 Filtre l'accès au contenu non signé dans votre compartiment Chaîne
s3:x-amz-copy-source Filtre l'accès aux demandes ayant un compartiment, un préfixe ou un objet spécifique comme source de copie Chaîne
s3:x-amz-grant-full-control Filtre l'accès aux demandes ayant l'en-tête x-amz-grant-full-control (contrôle total) Chaîne
s3:x-amz-grant-read Filtre l'accès aux demandes ayant l'en-tête x-amz-grant-read (accès en lecture) Chaîne
s3:x-amz-grant-read-acp Filtre l'accès aux demandes ayant l'en-tête x-amz-grant-read-acp (autorisations de lecture pour les listes ACL) Chaîne
s3:x-amz-grant-write Filtre l'accès aux demandes ayant l'en-tête x-amz-grant-write (accès en écriture) Chaîne
s3:x-amz-grant-write-acp Filtre l'accès aux demandes ayant l'en-tête x-amz-grant-write-acp (autorisations d'écriture pour les listes ACL) Chaîne
s3:x-amz-metadata-directive Filtre l'accès en fonction du comportement de métadonnées d'objet (COPY ou REPLACE) lorsque les objets sont copiés Chaîne
s3:x-amz-server-side-encryption Filtre l'accès en fonction du chiffrement côté serveur Chaîne
s3:x-amz-server-side-encryption-aws-kms-key-id Filtre l'accès par AWS KMS key pour le chiffrement côté serveur Chaîne
s3:x-amz-storage-class Filtre l'accès en fonction de la classe de stockage. Chaîne
s3:x-amz-website-redirect-location Filtre l'accès en fonction de l'emplacement de redirection de site web spécifique pour les compartiments configurés en tant que sites web statiques Chaîne