Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Accorder un accès en lecture et en écriture aux objets du compartiment Amazon S3
Cet exemple montre comment créer une politique basée sur l'identité qui autorise Read
et Write
accède aux objets d'un compartiment Amazon S3 spécifique. Cette politique accorde les autorisations nécessaires pour effectuer cette action par programmation à partir du AWS API ou. AWS CLI Pour utiliser cette politique, remplacez le italicized placeholder text
dans l'exemple de politique avec vos propres informations. Ensuite, suivez les instructions fournies dans create a policy (créer une politique) ou edit a policy (modifier une politique).
L'action s3:*Object
utilise un caractère générique dans le nom de l'action. L'instruction AllObjectActions
autorise les actions GetObject
, DeleteObject
, PutObject
et toute autre action Amazon S3 qui se termine par le mot « Object ».
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListObjectsInBucket", "Effect": "Allow", "Action": ["s3:ListBucket"], "Resource": ["arn:aws:s3:::
bucket-name
"] }, { "Sid": "AllObjectActions", "Effect": "Allow", "Action": "s3:*Object", "Resource": ["arn:aws:s3:::bucket-name
/*"] } ] }
Note
Pour autoriser l'accès en Read
et en Write
aux objets d'un compartiment Amazon S3 spécifique et inclure également des autorisations supplémentaires pour l'accès à la console, consultez Amazon S3 : autorise l'accès en lecture et en écriture aux objets d'un compartiment S3, par programmation et dans la console.