Ressources Amazon S3 - Amazon Simple Storage Service

Ressources Amazon S3

Le format ARN (Amazon Resource Name) courant suivant identifie les ressources dans AWS :

arn:partition:service:region:namespace:relative-id

Pour de plus amples informations sur les ARN, veuillez consulter Amazon Resource Names (ARN) dans les Références générales AWS.

Pour de plus amples informations sur les ressources, veuillez consulter Éléments de stratégie JSON IAM :Resource dans le Guide de l'utilisateur IAM.

Un ARN Amazon S3 exclut la Région AWS et l'espace de noms, mais inclut les éléments suivants :

  • Partition ‐ aws est un nom de partition courant. Si vos ressources se trouvent dans la Région Chine (Beijing), aws-cn est le nom de la partition.

  • Services3.

  • ID relatif ‐ bucket-name ou bucket-name/object-key. Vous pouvez utiliser des caractères génériques.

Ensuite, le format ARN pour les ressources Amazon S3 est réduit comme suit :

arn:aws:s3:::bucket_name/key_name

Pour obtenir la liste complète des ressources Amazon S3, veuillez consulter Actions, ressources et clés de condition pour Amazon S3.

Pour trouver le nom ARN d'un compartiment S3, vous pouvez examiner les pages d'autorisation Stratégie de compartiment et Configuration CORS de la console Amazon S3. Pour plus d'informations, consultez les rubriques suivantes :

Exemples d'ARN Amazon S3

Voici quelques exemples d'ARN de ressource Amazon S3.

Nom du compartiment et clé d'objet spécifiés

L'ARN suivant identifie l'objet /developers/design_info.doc dans le compartiment examplebucket.

arn:aws:s3:::examplebucket/developers/design_info.doc

Caractères génériques

Il est possible d'utiliser des caractères génériques dans l'ARN d'une ressource. Vous pouvez utiliser des caractères génériques (* et ?) dans n'importe quel segment d'ARN (les parties séparées par des signes deux-points). Un astérisque (*) représente n'importe quelle combinaison de zéro ou de plusieurs caractères, et un point d'interrogation (?) représente un seul caractère quelconque. Vous pouvez utiliser plusieurs caractères * ou ? dans segment, mais un caractère générique ne peut pas s'étendre à plusieurs segments.

  • L'ARN suivant utilise le caractère générique * dans la partie relative-ID de l'ARN pour identifier tous les objets du compartiment examplebucket.

    arn:aws:s3:::examplebucket/*
  • L'ARN suivant utilise * pour indiquer toutes les ressources Amazon S3 (tous les compartiments et objets S3).

    arn:aws:s3:::*
  • L'ARN suivant utilise les deux caractères génériques, * et ?, dans la partie relative-ID. Il identifie tous les objets des compartiments, par exemple example1bucket, example2bucket, example3bucket, etc.

    arn:aws:s3:::example?bucket/*

Variables de stratégie

Vous pouvez utiliser des variables de stratégie dans les ARN Amazon S3. Lors de l'évaluation de la stratégie, ces variables prédéfinies sont remplacées par leurs valeurs correspondantes. Supposons que vous organisez votre compartiment comme un ensemble de dossiers, avec un dossier pour chacun de vos utilisateurs. Le nom de dossier est le même que le nom utilisateur. Pour octroyer aux utilisateurs des autorisations à leurs dossiers, vous pouvez spécifier une variable de stratégie dans l'ARN de la ressource :

arn:aws:s3:::bucket_name/developers/${aws:username}/

Lors de l'exécution, quand la stratégie est évaluée, la variable ${aws:username} dans l'ARN de ressource est remplacée par le nom utilisateur effectuant la demande.