Accès à un compartiment à usage général Amazon S3

Vous pouvez accéder à vos compartiments à usage général Amazon S3 à l’aide de la console Amazon S3, de l’AWS Command Line Interface, des kits AWS SDK ou de l’API REST Amazon S3. Chaque méthode d’accès à un compartiment à usage général S3 prend en charge des cas d’utilisation spécifiques. Pour plus d’informations, consultez les sections suivantes.

Cas d’utilisation

Selon le cas d’utilisation de votre compartiment à usage général Amazon S3, différentes méthodes sont recommandées pour accéder aux données sous-jacentes de vos compartiments. La liste suivante inclut les cas d’utilisation courants pour accéder à vos données.

Sites web statiques : vous pouvez utiliser Amazon S3 pour héberger un site web statique. Dans ce cas d’utilisation, vous pouvez configurer votre compartiment à usage général S3 afin qu’il fonctionne comme un site web. Pour obtenir un exemple qui explique les différentes étapes d’hébergement d’un site web sur Amazon S3, consultez Didacticiel : configuration d’un site web statique sur Amazon S3.

Pour héberger un site web statique avec des paramètres de sécurité tels que le blocage de l’accès public activé, nous vous recommandons d’utiliser Amazon CloudFront avec Origin Access Control (OAC) et d’implémenter des en-têtes de sécurité supplémentaires, tels que HTTPS. Pour plus d’informations, consultez Démarrer avec un site web statique sécurisé.

Note
Amazon S3 prend en charge les URL de type hébergement virtuel et les URL de type chemin. Les compartiments étant accessibles via des URL de type chemin et de type hébergement virtuel, nous vous recommandons de créer des compartiments avec des noms compatibles DNS. Pour plus d’informations, consultez Quotas, limites et restrictions des compartiments à usage général.
Jeux de données partagés : au fur et à mesure de la mise à l’échelle sur Amazon S3, il est courant d’adopter un modèle à locataires multiples, dans lequel vous affectez différents clients finaux ou unités commerciales à des préfixes uniques au sein d’un compartiment partagé. En utilisant les points d’accès Amazon S3, vous pouvez diviser une stratégie de compartiment de grande taille en politiques de point d’accès distinctes et discrètes pour chaque application devant accéder au jeu de données partagé. Cette approche permet de se concentrer plus simplement sur l’élaboration de la stratégie d’accès appropriée à une application sans perturber les activités des autres applications dans le jeu de données partagé. Pour plus d’informations, consultez Gestion de l’accès aux jeux de données avec des points d’accès .
Charges de travail à débit élevé : Mountpoint pour Amazon S3 est un client de fichiers open source à débit élevé permettant de monter un compartiment à usage général Amazon S3 en tant que système de fichiers local. Avec Mountpoint, vos applications peuvent accéder aux objets stockés dans Amazon S3 par le biais d’opérations de système de fichiers, telles qu’ouvrir et lire. Mountpoint traduit automatiquement ces opérations en appels d’API d’objet S3, permettant à vos applications d’accéder au stockage et au débit élastiques d’Amazon S3 via une interface de fichier. Pour plus d’informations, consultez Montage d’un compartiment Amazon S3 en tant que système de fichiers local.
Applications à plusieurs régions : les points d’accès multi-régions Amazon S3 fournissent un point de terminaison global que les applications peuvent utiliser pour traiter les demandes provenant de compartiments à usage général S3 situés dans plusieurs Régions AWS. Vous pouvez utiliser des points d’accès multi-régions pour créer des applications multi-régions avec la même architecture utilisée dans une seule région, puis exécuter ces applications partout dans le monde. Au lieu d’envoyer les demandes sur l’Internet public, les points d’accès multi-régions offrent une résilience de réseau intégrée avec une accélération des demandes Internet vers Amazon S3. Pour plus d’informations, consultez Gestion du trafic multirégional avec des points d’accès multirégionaux.
Protocole de transfert de fichiers (SFTP) Secure Shell (SSH) : si vous essayez de transférer des données sensibles en toute sécurité sur Internet, vous pouvez utiliser un serveur compatible SFTP avec votre compartiment à usage général Amazon S3. AWS SFTP est un protocole réseau qui prend en charge toutes les fonctionnalités de sécurité et d’authentification de SSH. Avec ce protocole, vous avez un contrôle précis sur l’identité des utilisateurs, les autorisations et les clés ou vous pouvez utiliser des politiques IAM pour gérer l’accès. Pour associer un serveur compatible SFTP à votre compartiment Amazon S3, assurez-vous de créer votre serveur compatible SFTP en premier. Ensuite, vous configurez des comptes d’utilisateurs et vous associez le serveur à un compartiment à usage général Amazon S3. Pour une présentation détaillée de ce processus, consultez AWS Transfer for SFTP – Service SFTP entièrement géré pour Amazon S3 dans les blogs AWS (langue française non garantie).

Console Amazon S3

La console est une interface utilisateur basée sur le web permettant de gérer les ressources Amazon S3 et AWS. Avec la console Amazon S3, vous pouvez facilement accéder à un compartiment et modifier ses propriétés. Vous pouvez également effectuer la plupart des opérations sur les compartiments à l’aide de l’interface utilisateur de la console, sans écrire de code.

Si vous avez créé un compte Compte AWS, vous pouvez accéder à la console Amazon S3 en vous y connectant et en choisissant S3 à partir de la page d’accueil de la console. Vous pouvez également cliquer sur ce lien pour y accéder directement : https://console.aws.amazon.com/s3/.

AWS CLI

Vous pouvez utiliser l’AWS CLI pour envoyer des commandes ou créer des scripts au niveau de la ligne de commande de votre système afin d’effectuer des tâches AWS (S3 compris). Par exemple, si vous devez accéder à plusieurs compartiments, vous pouvez gagner du temps en utilisant l’AWS CLI pour automatiser les tâches courantes et répétitives. La scriptabilité et la reproductibilité des actions courantes sont fréquemment prises en compte à mesure que les entreprises évoluent.

L’AWS CLI fournit des commandes pour un large éventail de Services AWS. L’AWS CLI est prise en charge sur Windows, macOS et Linux. Consultez le AWS Command Line Interface Guide de l’utilisateur pour démarrer. Pour plus d’informations sur les commandes d’Amazon S3, consultez les sections s3api et s3control dans la Référence des commandes de l’AWS CLI.

Kits AWS SDK

AWS fournit des kits SDK (kits de développement logiciel) composés de bibliothèques et d’exemples de code pour différentes langages et plateformes de programmation (Java, Python, Ruby, .NET, iOS, Android, etc.). Les kits AWS SDK facilitent la création par programmation d’un accès à S3 et AWS. Amazon S3 est un service REST. Vous pouvez envoyer des demandes à Amazon S3 en utilisant les bibliothèques des kits AWS SDK, qui enveloppent l’API REST Amazon S3 sous-jacente et simplifient vos tâches de programmation. Par exemple, ils automatisent les tâches comme le calcul de signatures, la signature cryptographique des demandes, la gestion des erreurs et les nouvelles tentatives automatiques de demande. Pour en savoir plus sur les kits AWS SDK, y compris les procédures pour les télécharger et les installer, consultez Outils pour AWS.

Chaque interaction avec Amazon S3 est authentifiée ou anonyme. Si vous utilisez des kits AWS SDK, les bibliothèques calculent la signature d’authentification à partir des clés que vous fournissez. Pour plus d’informations sur la façon d’adresser des demandes à Amazon S3, consultez Envoi de demandes.

API REST Amazon S3

L’architecture d’Amazon S3 a été conçue de manière à être neutre en termes de langage de programmation et utilise nos interfaces supportées par AWS pour stocker et récupérer des objets. Vous pouvez accéder à S3 et à AWS par programmation à l’aide de l’API REST Amazon S3. L’API REST est une interface HTTP pour Amazon S3. Lorsque vous utilisez l’API REST, vous utilisez des demandes HTTP standard pour créer, récupérer et supprimer des compartiments et des objets.

Pour utiliser l’API REST, vous pouvez choisir n’importe quelle boîte à outils prenant en charge HTTP. Vous pouvez même utiliser un explorateur pour récupérer des objets, si ceux-ci peuvent être lus de manière anonyme.

L’API REST utilise les codes de statut et en-têtes HTTP standard afin de permettre aux explorateurs et boîtes à outils classiques de fonctionner. Dans certains zones, nous avons ajouté des fonctionnalités à HTTP (par exemple, nous avons ajouté des en-têtes afin de permettre le contrôle d’accès). Dans ces cas précis, nous avons fait notre possible pour intégrer cette nouvelle fonctionnalité de sorte qu’elle corresponde à la manière dont HTTP est généralement utilisé.

Si vous faites des appels directs d’API REST dans votre application, vous devez écrire le code pour calculer la signature et l’ajouter à la demande. Pour plus d’informations sur la façon d’adresser des demandes à Amazon S3, consultez Envoi de demandes dans la Référence des API Amazon S3.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Quotas, restrictions et limitations

Hébergement virtuel des compartiments à usage général