Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création de points d'accès pour les compartiments de répertoire avec des balises
Vous pouvez étiqueter les points d'accès Amazon S3 pour les compartiments de répertoire lorsque vous les créez. Pour plus d’informations, consultez Utilisation de balises avec des points d'accès S3 pour les compartiments de répertoire.
Autorisations
Pour créer un point d'accès pour les compartiments de répertoire dotés de balises, vous devez disposer des autorisations suivantes :
-
s3express:CreateAccessPoint -
s3express:TagResource
Résolution des erreurs
Si vous rencontrez une erreur lorsque vous tentez de créer un point d'accès pour les compartiments de répertoire contenant des balises, vous pouvez effectuer les opérations suivantes :
Vérifiez que vous disposez des éléments nécessaires Autorisations pour créer le point d'accès pour les compartiments de répertoire et ajoutez-y une balise.
Vérifiez votre politique utilisateur IAM pour connaître les conditions de contrôle d'accès basé sur les attributs (ABAC). Vous devrez peut-être étiqueter vos points d'accès pour les compartiments de répertoire uniquement avec des clés et des valeurs de balise spécifiques. Pour de plus amples informations, veuillez consulter Utilisation de balises pour le contrôle d'accès basé sur les attributs (ABAC).
Étapes
Vous pouvez créer un point d'accès pour les compartiments de répertoire avec des balises appliquées à l'aide de la console Amazon S3, du AWS Command Line Interface (AWS CLI), de l'API REST Amazon S3 et AWS SDKs.
Pour créer un point d'accès pour les compartiments de répertoire contenant des balises à l'aide de la console Amazon S3 :
Connectez-vous à la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/
. Dans le volet de navigation de gauche, choisissez Access Points (Directory Buckets).
Choisissez Créer un point d'accès pour créer un nouveau point d'accès.
Entrez un nom pour le point d'accès. Pour de plus amples informations, veuillez consulter Points d'accès pour les règles de dénomination, restrictions et limitations des compartiments de répertoire.
Sur la page Créer un point d'accès, l'option Tags est disponible lors de la création d'un nouveau point d'accès.
Choisissez Ajouter une nouvelle balise pour ouvrir l'éditeur de balises et entrez une paire clé-valeur de balise. La clé de balise est obligatoire, mais la valeur est facultative.
Pour ajouter une autre étiquette, sélectionnez à nouveau Ajouter une nouvelle étiquette. Vous pouvez saisir jusqu'à 50 paires clé-valeur de balise.
Après avoir défini les options pour votre nouveau point d'accès, choisissez Create access point.
Pour plus d'informations sur la prise en charge de l'API REST Amazon S3 pour la création d'un compartiment de répertoire avec des balises, consultez la section suivante du manuel Amazon Simple Storage Service API Reference :
Pour installer la AWS CLI, reportez-vous à la section Installation de la AWS CLI dans le guide de AWS Command Line Interface l'utilisateur.
L'exemple de CLI suivant vous montre comment créer un point d'accès pour les compartiments de répertoire avec des balises à l'aide du AWS CLI. Pour utiliser la commande, remplacez les user input placeholders par vos propres informations.
Lorsque vous créez un point d'accès pour les compartiments de répertoire, vous devez fournir les détails de configuration et utiliser la convention de dénomination suivante : my-access-point
Requête :
aws s3control create-access-point \ --account-id111122223333\ --name\ --bucketmy-access-point\ --profile personal \ --tags Key=amzn-s3-demo-bucket--zone-id--x-s3key1,Value=value1Key=MyKey2,Value=value2\ --regionregion
