Affichage du paramètre de propriété d'objet pour un compartiment S3 - Amazon Simple Storage Service

Affichage du paramètre de propriété d'objet pour un compartiment S3

S3 Object Ownership est un paramètre Amazon S3 au niveau du compartiment que vous pouvez utiliser pour désactiver les listes de contrôle d'accès (ACL) et prendre possession de chaque objet de votre compartiment. Cela a pour effet de simplifier la gestion des accès aux données stockées dans Amazon S3. Nous vous recommandons de désactiver les listes ACL à moins que vous n'ayez besoin de contrôler l'accès au niveau de l'objet individuel.

Object Ownership (Propriété de l'objet) dispose de trois paramètres que vous pouvez utiliser pour contrôler la propriété des objets téléchargés dans votre compartiment pour désactiver ou activer les listes ACL :

Listes ACL désactivées
  • Bucket owner enforced (Appliqué par le propriétaire du compartiment) (recommandé) – Les listes ACL sont désactivées, et le propriétaire du compartiment possède automatiquement tous les objets du compartiment et en a le contrôle total. Les listes ACL n'affectent plus les autorisations sur les données du compartiment S3. Le compartiment utilise des stratégies pour définir le contrôle des accès.

Listes ACL activées
  • Bucket owner preferred (Préféré par le propriétaire du compartiment) – Le propriétaire du compartiment possède les nouveaux objets que d'autres comptes écrivent dans le compartiment avec la liste ACL bucket-owner-full-control prête à l'emploi, et en a le contrôle total.

  • Object writer (default) (Rédacteur d'objets) [par défaut]) – Le Compte AWS qui télécharge un objet est propriétaire de l'objet, a un contrôle total sur celui-ci et peut en accorder l'accès à d'autres utilisateurs via des listes ACL.

Vous pouvez afficher les paramètres de propriété d'objet S3 pour un compartiment Amazon S3 Pour définir la propriété d'un objet pour un nouveau compartiment, voir Définition de la propriété d'objet lors de la création d'un compartiment. Pour définir la propriété d'un objet pour un compartiment existant, voir Définition de la propriété d'un objet sur un compartiment existant.

Autorisations : pour pouvoir utiliser cette opération, vous devez disposer de l'autorisation s3:GetBucketOwnershipControls. Pour de plus amples informations sur les autorisations Amazon S3, veuillez consulter Actions, ressources et clés de condition pour Amazon S3.

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment auquel vous souhaitez appliquer le paramètre de propriété d'objet.

  3. Choisissez l'onglet Permissions (Autorisations).

  4. Sous Object Ownership (Propriétaire de l'objet), vous pouvez voir les paramètres de propriété des objets pour votre compartiment.

Pour récupérer le paramètre de propriété des objets S3 pour un compartiment S3, utilisez la commande get-bucket-ownership-controls de AWS CLI.

aws s3api get-bucket-ownership-controls --bucket DOC-EXAMPLE-BUCKET

Pour récupérer le paramètre Propriété de l'objet pour un compartiment S3, utilisez l'opération GetBucketOwnershipControls d'API. Pour de plus amples informations, veuillez consulter GetBucketOwnershipControls.