View a markdown version of this page

Accès à un compartiment à usage général Amazon S3 - Amazon Simple Storage Service
Cas d’utilisationConsole Amazon S3AWS CLIAWS Kits SDKAPI REST Amazon S3

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accès à un compartiment à usage général Amazon S3

Vous pouvez accéder à vos compartiments à usage général Amazon S3 à l'aide de la console Amazon S3 AWS Command Line Interface, AWS des SDK ou de l'API REST Amazon S3. Chaque méthode d’accès à un compartiment à usage général S3 prend en charge des cas d’utilisation spécifiques. Pour plus d’informations, consultez les sections suivantes.

Rubriques

Cas d’utilisation

Selon le cas d’utilisation de votre compartiment à usage général Amazon S3, différentes méthodes sont recommandées pour accéder aux données sous-jacentes de vos compartiments. La liste suivante inclut les cas d’utilisation courants pour accéder à vos données.

  • Sites web statiques : vous pouvez utiliser Amazon S3 pour héberger un site web statique. Dans ce cas d’utilisation, vous pouvez configurer votre compartiment à usage général S3 afin qu’il fonctionne comme un site web. Pour obtenir un exemple qui explique les différentes étapes d’hébergement d’un site web sur Amazon S3, consultez Didacticiel : configuration d’un site web statique sur Amazon S3.

    Pour héberger un site Web statique avec des paramètres de sécurité tels que le blocage de l'accès public activé, nous vous recommandons d'utiliser Amazon CloudFront avec Origin Access Control (OAC) et d'implémenter des en-têtes de sécurité supplémentaires, tels que HTTPS. Pour plus d’informations, consultez Démarrer avec un site web statique sécurisé.

    Note

    Amazon S3 prend en charge les URL de type hébergement virtuel et les URL de type chemin. Étant donné que les compartiments sont accessibles à l'aide d'URL de type chemin et de type hôte virtuel, nous vous recommandons de créer des compartiments avec des noms de compartiments. DNS-compliant Pour de plus amples informations, veuillez consulter Quotas, limites et restrictions des compartiments à usage général.

  • Jeux de données partagés : au fur et à mesure de la mise à l’échelle sur Amazon S3, il est courant d’adopter un modèle à locataires multiples, dans lequel vous affectez différents clients finaux ou unités commerciales à des préfixes uniques au sein d’un compartiment partagé. En utilisant les points d’accès Amazon S3, vous pouvez diviser une stratégie de compartiment de grande taille en politiques de point d’accès distinctes et discrètes pour chaque application devant accéder au jeu de données partagé. Cette approche permet de se concentrer plus simplement sur l’élaboration de la stratégie d’accès appropriée à une application sans perturber les activités des autres applications dans le jeu de données partagé. Pour de plus amples informations, veuillez consulter Gestion de l’accès aux jeux de données avec des points d’accès.

  • High-throughput charges de travail — Mountpoint pour Amazon S3 est un client de fichiers open source à haut débit permettant de monter un bucket Amazon S3 à usage général en tant que système de fichiers local. Avec Mountpoint, vos applications peuvent accéder aux objets stockés dans Amazon S3 par le biais d’opérations de système de fichiers, telles qu’ouvrir et lire. Mountpoint traduit automatiquement ces opérations en appels d’API d’objet S3, permettant à vos applications d’accéder au stockage et au débit élastiques d’Amazon S3 via une interface de fichier. Pour de plus amples informations, veuillez consulter Montage d’un compartiment Amazon S3 en tant que système de fichiers local.

  • Multi-Region applications — Les points Multi-Region d'accès Amazon S3 fournissent un point de terminaison global que les applications peuvent utiliser pour répondre aux demandes provenant de compartiments S3 à usage général situés dans plusieurs Régions AWS compartiments. Vous pouvez utiliser les points Multi-Region d'accès pour créer des applications multirégionales avec la même architecture que celle utilisée dans une seule région, puis exécuter ces applications n'importe où dans le monde. Au lieu d'envoyer des demandes via l'Internet public, les points Multi-Region d'accès fournissent une résilience réseau intégrée avec une accélération des requêtes Internet adressées à Amazon S3. Pour de plus amples informations, veuillez consulter Gestion du trafic multirégional avec des points d’accès multirégionaux.

  • Protocole de transfert de fichiers (SFTP) Secure Shell (SSH) : si vous essayez de transférer des données sensibles en toute sécurité sur Internet, vous pouvez utiliser un SFTP-enabled serveur avec votre compartiment Amazon S3 à usage général. AWS SFTP est un protocole réseau qui prend en charge toutes les fonctionnalités de sécurité et d'authentification du SSH. Avec ce protocole, vous avez un contrôle précis sur l’identité des utilisateurs, les autorisations et les clés ou vous pouvez utiliser des politiques IAM pour gérer l’accès. Pour associer un serveur compatible SFTP à votre compartiment Amazon S3, assurez-vous de créer d'abord votre SFTP-enabled serveur. Ensuite, vous configurez des comptes d’utilisateurs et vous associez le serveur à un compartiment à usage général Amazon S3. Pour une présentation détaillée de ce processus, consultez AWS Transfer for SFTP — Service SFTP entièrement géré pour Amazon S3 dans AWS les blogs.

Console Amazon S3

La console est une interface utilisateur Web permettant de gérer Amazon S3 et ses AWS ressources. Avec la console Amazon S3, vous pouvez facilement accéder à un compartiment et modifier ses propriétés. Vous pouvez également effectuer la plupart des opérations sur les compartiments à l’aide de l’interface utilisateur de la console, sans écrire de code.

Si vous vous êtes inscrit à un Compte AWS, vous pouvez accéder à la console Amazon S3 en vous connectant à la console Amazon S3 et en choisissant S3 sur la page d'accueil de la console Amazon S3. Vous pouvez également utiliser ce lien pour accéder directement au https://console.aws.amazon.com/s3/.

AWS CLI

Vous pouvez utiliser le AWS CLI pour émettre des commandes ou créer des scripts sur la ligne de commande de votre système afin d'effectuer des tâches AWS (y compris S3). Par exemple, si vous devez accéder à plusieurs compartiments, vous pouvez gagner du temps en automatisant AWS CLI les tâches courantes et répétitives. La scriptabilité et la reproductibilité des actions courantes sont fréquemment prises en compte à mesure que les entreprises évoluent.

AWS CLIFournit des commandes pour un large éventail de Services AWS. AWS CLI Il est pris en charge sur Windows, macOS et Linux. Consultez le AWS Command Line Interface Guide de l’utilisateur pour démarrer. Pour plus d’informations sur les commandes d’Amazon S3, consultez les sections s3api et s3control dans la Référence des commandes de l’AWS CLI .

AWS Kits SDK

AWS fournit des SDK (kits de développement logiciel) composés de bibliothèques et d'exemples de code pour différents langages de programmation et plateformes (Java, Python, Ruby, .NET, iOS, Android, etc.). Les AWS SDK constituent un moyen pratique de créer un accès programmatique à S3 et. AWS Amazon S3 est un service REST. Vous pouvez envoyer des demandes à Amazon S3 à l'aide des bibliothèques du AWS SDK, qui encapsulent l'API REST Amazon S3 sous-jacente et simplifient vos tâches de programmation. Par exemple, ils automatisent les tâches comme le calcul de signatures, la signature cryptographique des demandes, la gestion des erreurs et les nouvelles tentatives automatiques de demande. Pour plus d'informations sur les AWS SDK, notamment sur la façon de les télécharger et de les installer, consultez la section Outils pour AWS.

Chaque interaction avec Amazon S3 est authentifiée ou anonyme. Si vous utilisez les AWS SDK, les bibliothèques calculent la signature pour l'authentification à partir des clés que vous fournissez. Pour plus d’informations sur la façon d’adresser des demandes à Amazon S3, consultez Envoi de demandes.

API REST Amazon S3

L’architecture d’Amazon S3 a été conçue de manière à être neutre en termes de langage de programmation et utilise nos interfaces supportées par AWS pour stocker et récupérer des objets. Vous pouvez accéder à S3 et à AWS par programmation à l’aide de l’API REST Amazon S3. L’API REST est une interface HTTP pour Amazon S3. Lorsque vous utilisez l’API REST, vous utilisez des demandes HTTP standard pour créer, récupérer et supprimer des compartiments et des objets.

Pour utiliser l’API REST, vous pouvez choisir n’importe quelle boîte à outils prenant en charge HTTP. Vous pouvez même utiliser un explorateur pour récupérer des objets, si ceux-ci peuvent être lus de manière anonyme.

L’API REST utilise les codes de statut et en-têtes HTTP standard afin de permettre aux explorateurs et boîtes à outils classiques de fonctionner. Dans certains zones, nous avons ajouté des fonctionnalités à HTTP (par exemple, nous avons ajouté des en-têtes afin de permettre le contrôle d’accès). Dans ces cas précis, nous avons fait notre possible pour intégrer cette nouvelle fonctionnalité de sorte qu’elle corresponde à la manière dont HTTP est généralement utilisé.

Si vous faites des appels directs d’API REST dans votre application, vous devez écrire le code pour calculer la signature et l’ajouter à la demande. Pour plus d’informations sur la façon d’adresser des demandes à Amazon S3, consultez Envoi de demandes dans la Référence des API Amazon S3.