Gérez l'étendue de vos points d'accès pour les compartiments d'annuaire - Amazon Simple Storage Service
Afficher l'étendue de vos points d'accès pour les buckets d'annuaireModifier l'étendue de votre point d'accès pour les buckets d'annuaireSupprimez l'étendue de vos points d'accès pour les compartiments d'annuaire

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gérez l'étendue de vos points d'accès pour les compartiments d'annuaire

Cette section explique comment afficher et modifier l'étendue de vos points d'accès pour les compartiments de répertoire à l'aide de l' AWS Command Line Interface API REST ou AWS SDKs. Vous pouvez utiliser l'étendue du point d'accès pour restreindre l'accès à des préfixes ou à des opérations d'API spécifiques.

Afficher l'étendue de vos points d'accès pour les buckets d'annuaire

Vous pouvez utiliser l'API REST AWS Management Console AWS Command Line Interface, ou AWS SDKs pour afficher l'étendue de votre point d'accès pour les buckets de répertoires.

Pour afficher l'étendue de votre point d'accès pour les buckets d'annuaire

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans la barre de navigation en haut de la page, choisissez le nom du fichier actuellement affiché Région AWS. Choisissez ensuite la région pour laquelle vous souhaitez afficher la liste des points d’accès.

  3. Dans le volet de navigation sur le côté gauche de la console, choisissez Access points for directory buckets.

  4. (Facultatif) Recherchez les points d'accès par leur nom. Seuls les points d'accès que vous avez sélectionnés Région AWS apparaîtront ici.

  5. Choisissez le nom du point d'accès que vous souhaitez gérer.

  6. Sélectionnez l’onglet Autorisations.

  7. Dans le champ d'application du point d'accès, vous pouvez voir les préfixes et les autorisations appliqués au point d'accès.

L'get-access-point-scopeexemple de commande suivant montre comment vous pouvez utiliser le AWS CLI pour afficher l'étendue de votre point d'accès.

La commande suivante montre l'étendue du point d'accès my-access-point -- zoneID --xa-s3 for. Compte AWS 111122223333

aws s3control get-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333

Pour plus d'informations et des exemples, reportez-vous get-access-point-scopeà la référence des AWS CLI commandes.

Exemple résultat de get-access-point-scope

{
    "Scope": {
        "Permissions": [
            "ListBucket",
            "PutObject"
        ]
  "Prefixes": [
            "Prefix": "MyPrefix1*",
            "Prefix": "MyObjectName.csv"
        ]
    }
}

L'GetAccessPointScopeexemple de demande suivant montre comment vous pouvez utiliser l'API REST pour afficher l'étendue de votre point d'accès.

La requête suivante indique l'étendue du point d'accès my-access-point -- region - zoneID --xa-s3 pour. Compte AWS 111122223333


GET /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
Exemple résultat de GetAccessPointScope

      HTTP/1.1 200
      <?xml version="1.0" encoding="UTF-8"?>
      <GetAccessPointScopeResult>    
          <Scope>            
              <Prefixes>                
                  <Prefix>MyPrefix1*</Prefix>
                  <Prefix>MyObjectName.csv</Prefix>
              </Prefixes>            
              <Permissions>                 
                  <Permission>ListBucket</Permission>                 
                  <Permission>PutObject</Permission>
              </Permissions>     
              <Scope>
      </GetAccessPointScopeResult>

Vous pouvez utiliser le AWS SDKs pour afficher l'étendue de votre point d'accès. Pour plus d'informations, consultez la liste des produits pris SDKs en charge dans le manuel Amazon Simple Storage Service API Reference.

Modifier l'étendue de votre point d'accès pour les buckets d'annuaire

Vous pouvez utiliser l'API REST AWS Management Console AWS Command Line Interface, ou AWS SDKs pour modifier l'étendue de vos points d'accès pour les buckets de répertoires. L'étendue du point d'accès est utilisée pour restreindre l'accès à des préfixes spécifiques, à des opérations d'API ou à une combinaison des deux.

Vous pouvez inclure une ou plusieurs des opérations d'API suivantes en tant qu'autorisations :

  • PutObject

  • GetObject

  • DeleteObject

  • ListBucket(obligatoire pourListObjectsV2)

  • GetObjectAttributes

  • AbortMultipartUploads

  • ListBucketMultipartUploads

  • ListMultipartUploadParts

Note

Vous pouvez spécifier n'importe quel nombre de préfixes, mais la longueur totale des caractères de tous les préfixes doit être inférieure à 256 octets.

Pour modifier l'étendue du point d'accès

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans la barre de navigation en haut de la page, choisissez le nom du fichier actuellement affiché Région AWS. Choisissez ensuite la région pour laquelle vous souhaitez afficher la liste des points d’accès.

  3. Dans le volet de navigation sur le côté gauche de la console, choisissez Access points for directory buckets.

  4. (Facultatif) Recherchez les points d'accès par leur nom. Seuls les points d'accès que vous avez sélectionnés Région AWS apparaîtront ici.

  5. Choisissez le nom du point d'accès que vous souhaitez gérer.

  6. Sélectionnez l’onglet Autorisations.

  7. Dans la section Portée du point d'accès, choisissez Modifier.

  8. Pour ajouter ou supprimer des préfixes :

    1. Pour ajouter un préfixe, choisissez Ajouter un préfixe. Dans le champ Préfixe, entrez le préfixe du compartiment de répertoire. Répétez l'opération pour ajouter d'autres préfixes.

    2. Pour supprimer un préfixe, choisissez Supprimer.

  9. Pour ajouter ou supprimer des autorisations, procédez comme suit :

    1. Pour ajouter une autorisation, dans le champ Choisir les opérations de données, sélectionnez l'autorisation.

    2. Pour supprimer une autorisation, cliquez sur le X à côté de l'autorisation.

  10. Sélectionnez Enregistrer les modifications.

L'put-access-point-scopeexemple de commande suivant montre comment vous pouvez utiliser le AWS CLI pour modifier l'étendue de votre point d'accès.

La commande suivante modifie l'étendue du point d'accès de my-access-point -- zoneID --xa-s3 for. Compte AWS 111122223333

Note

Vous pouvez utiliser des caractères génériques dans les préfixes en utilisant l'astérisque (*). Si vous souhaitez utiliser l'astérisque comme littéral, ajoutez une barre oblique inverse (\) avant celui-ci pour y échapper.

Tous les préfixes ont une terminaison implicite « * », ce qui signifie que tous les chemins compris dans le préfixe seront inclus.

Lorsque vous modifiez l'étendue d'un point d'accès par le AWS CLI, vous remplacez l'étendue existante.

aws s3control put-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333 --scope Prefixes=string,Permissions=string

Pour plus d'informations et des exemples, reportez-vous put-access-point-scopeà la référence des AWS CLI commandes.

L'PutAccessPointScopeexemple de demande suivant montre comment vous pouvez utiliser l'API REST pour modifier l'étendue de votre point d'accès.

La requête suivante modifie l'étendue du point d'accès de my-access-point -- zoneID --xa-s3 for. Compte AWS 111122223333

Note

Vous pouvez utiliser des caractères génériques dans les préfixes en utilisant l'astérisque (*). Si vous souhaitez utiliser l'astérisque comme littéral, ajoutez une barre oblique inverse (\) avant celui-ci pour y échapper.

Tous les préfixes ont une terminaison implicite « * », ce qui signifie que tous les chemins compris dans le préfixe seront inclus.

Lorsque vous modifiez l'étendue d'un point d'accès avec l'API, vous remplacez la portée existante.


PUT /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
<?xml version="1.0" encoding="UTF-8"?>
<PutAccessPointScopeRequest>   
        <Scope>        
            <Prefixes>        
                <Prefix>Jane/*</Prefix>              
            </Prefixes>       
            <Permissions>        
                <Permission>PutObject</Permission>
                <Permission>GetObject</Permission>
            </Permissions>   
            <Scope>
    </PutAccessPointScopeRequest>

Vous pouvez utiliser l'API AWS CLI AWS SDKs, ou REST pour modifier l'étendue de votre point d'accès. Pour plus d'informations, consultez la liste des produits pris SDKs en charge dans le manuel Amazon Simple Storage Service API Reference.

Supprimez l'étendue de vos points d'accès pour les compartiments d'annuaire

Vous pouvez utiliser l'API REST AWS Management Console AWS Command Line Interface, ou AWS SDKs pour supprimer l'étendue de vos points d'accès pour les buckets de répertoires.

Note

Lorsque vous supprimez l'étendue d'un point d'accès, tous les préfixes et autorisations sont supprimés.

Pour supprimer l'étendue du point d'accès

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans la barre de navigation en haut de la page, choisissez le nom du fichier actuellement affiché Région AWS. Choisissez ensuite la région pour laquelle vous souhaitez afficher la liste des points d’accès.

  3. Dans le volet de navigation sur le côté gauche de la console, choisissez Access points for directory buckets.

  4. (Facultatif) Recherchez les points d'accès par leur nom. Seuls les points d'accès que vous avez sélectionnés Région AWS apparaîtront ici.

  5. Choisissez le nom du point d'accès que vous souhaitez gérer.

  6. Sélectionnez l’onglet Autorisations.

  7. Dans le champ d'application du point d'accès, choisissez Supprimer.

  8. Dans le champ pour confirmer cette suppression, tapez « confirmer ». champ, entrezconfirm.

  9. Sélectionnez Delete (Supprimer).

L'delete-access-point-scopeexemple de commande suivant montre comment vous pouvez utiliser le AWS CLI pour supprimer l'étendue de votre point d'accès.

La commande suivante supprime l'étendue du point d'accès my-access-point -- zoneID --xa-s3 for. Compte AWS 111122223333

aws s3control delete-access-point-scope --name my-access-point--region-zoneID--xa-s3 --account-id 111122223333

Pour plus d'informations et des exemples, reportez-vous delete-access-point-scopeà la référence des AWS CLI commandes.

La requête suivante supprime l'étendue du point d'accès my-access-point -- zoneID --xa-s3 for. Compte AWS 111122223333


DELETE /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333

Vous pouvez utiliser le AWS SDKs pour supprimer l'étendue de votre point d'accès. Pour plus d'informations, consultez la liste des produits pris SDKs en charge dans le manuel Amazon Simple Storage Service API Reference.