Affichage du paramètre de propriété d'objet pour un compartiment S3 - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Affichage du paramètre de propriété d'objet pour un compartiment S3

S3 Object Ownership est un paramètre Amazon S3 au niveau du compartiment que vous pouvez utiliser pour désactiver les listes de contrôle d'accès (ACL) et prendre possession de chaque objet de votre compartiment. Cela a pour effet de simplifier la gestion des accès aux données stockées dans Amazon S3. Par défaut, la propriété d’objets S3 est définie sur le paramètre Propriétaire du compartiment appliqué et les listes ACL sont désactivées pour les nouveaux compartiments. Lorsque les listes ACL sont désactivées, le propriétaire du compartiment détient chaque objet présent dans le compartiment et gère l'accès aux données exclusivement à l'aide de politiques de gestion des accès. Nous vous recommandons de maintenir les listes ACL désactivées, sauf dans des circonstances inhabituelles où vous devez contrôler l'accès individuellement pour chaque objet.

Object Ownership (Propriété de l'objet) dispose de trois paramètres que vous pouvez utiliser pour contrôler la propriété des objets téléchargés dans votre compartiment pour désactiver ou activer les listes ACL :

Listes ACL désactivées
  • Propriétaire du compartiment appliqué (par défaut) : les listes ACL sont désactivées et le propriétaire du compartiment détient automatiquement chaque objet présent dans le compartiment et en a le contrôle total. Les listes ACL n'affectent plus les autorisations sur les données du compartiment S3. Le compartiment utilise des stratégies pour définir le contrôle des accès.

Listes ACL activées
  • Bucket owner preferred (Préféré par le propriétaire du compartiment) – Le propriétaire du compartiment possède les nouveaux objets que d'autres comptes écrivent dans le compartiment avec la liste ACL bucket-owner-full-control prête à l'emploi, et en a le contrôle total.

  • Rédacteur d'objets : Compte AWS celui qui télécharge un objet est propriétaire de l'objet, en a le contrôle total et peut autoriser d'autres utilisateurs à y accéder via des ACL.

Vous pouvez afficher les paramètres de propriété d'objet S3 pour un compartiment Amazon S3 Pour définir la propriété d'un objet pour un nouveau compartiment, voir Définition de la propriété d'objet lors de la création d'un compartiment. Pour définir la propriété d'un objet pour un compartiment existant, voir Définition de la propriété d'un objet sur un compartiment existant.

Autorisations : pour pouvoir utiliser cette opération, vous devez disposer de l'autorisation s3:GetBucketOwnershipControls. Pour plus d'informations sur les autorisations Amazon S3, consultez la section Actions, ressources et clés de condition pour Amazon S3 dans la référence d'autorisation de service.

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment auquel vous souhaitez appliquer le paramètre de propriété d'objet.

  3. Choisissez l’onglet Permissions (Autorisations).

  4. Sous Object Ownership (Propriétaire de l'objet), vous pouvez voir les paramètres de propriété des objets pour votre compartiment.

Pour récupérer le paramètre de propriété de l'objet S3 pour un compartiment S3, utilisez la get-bucket-ownership-controls AWS CLI commande.

aws s3api get-bucket-ownership-controls --bucket DOC-EXAMPLE-BUCKET

Pour récupérer le paramètre Propriété de l'objet pour un compartiment S3, utilisez l'opération GetBucketOwnershipControls d'API. Pour plus d’informations, consultez GetBucketOwnershipControls.