Gérez l'étendue de vos points d'accès pour les compartiments d'annuaire - Amazon Simple Storage Service
Afficher l'étendue de vos points d'accès pour les buckets d'annuaireModifier l'étendue de votre point d'accès pour les buckets d'annuaireSupprimez l'étendue de vos points d'accès pour les buckets d'annuaire

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gérez l'étendue de vos points d'accès pour les compartiments d'annuaire

Cette section explique comment afficher et modifier l'étendue de vos points d'accès pour les compartiments de répertoire à l'aide de l' AWS Command Line Interface API REST ou AWS SDKs. Vous pouvez utiliser l'étendue du point d'accès pour restreindre l'accès à des préfixes ou à des opérations d'API spécifiques.

Afficher l'étendue de vos points d'accès pour les buckets d'annuaire

Vous pouvez utiliser l'API REST AWS Management Console AWS Command Line Interface, ou AWS SDKs pour afficher l'étendue de votre point d'accès pour les buckets de répertoires.

L'get-access-point-scopeexemple de commande suivant montre comment vous pouvez utiliser le AWS CLI pour afficher l'étendue de votre point d'accès.

La commande suivante montre l'étendue du point d'accès my-access-point -- zoneID --xa-s3 for. Compte AWS 111122223333

aws s3control get-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333

Pour plus d'informations et des exemples, reportez-vous get-access-point-scopeà la référence des AWS CLI commandes.

Exemple résultat de get-access-point-scope

{
    "Scope": {
        "Permissions": [
            "ListBucket",
            "PutObject"
        ]
  "Prefixes": [
            "Prefix": "MyPrefix1*",
            "Prefix": "MyObjectName.csv"
        ]
    }
}

L'GetAccessPointScopeexemple de demande suivant montre comment vous pouvez utiliser l'API REST pour afficher l'étendue de votre point d'accès.

La requête suivante indique l'étendue du point d'accès my-access-point -- region - zoneID --xa-s3 pour. Compte AWS 111122223333


GET /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
Exemple résultat de GetAccessPointScope

      HTTP/1.1 200
      <?xml version="1.0" encoding="UTF-8"?>
      <GetAccessPointScopeResult>    
          <Scope>            
              <Prefixes>                
                  <Prefix>MyPrefix1*</Prefix>
                  <Prefix>MyObjectName.csv</Prefix>
              </Prefixes>            
              <Permissions>                 
                  <Permission>ListBucket</Permission>                 
                  <Permission>PutObject</Permission>
              </Permissions>     
              <Scope>
      </GetAccessPointScopeResult>

Vous pouvez utiliser le AWS SDKs pour afficher l'étendue de votre point d'accès. Pour plus d'informations, consultez la liste des produits pris SDKs en charge dans le manuel Amazon Simple Storage Service API Reference.

Modifier l'étendue de votre point d'accès pour les buckets d'annuaire

Vous pouvez utiliser l' AWS Command Line Interface API REST ou AWS SDKs modifier l'étendue de vos points d'accès pour les buckets de répertoires. L'étendue du point d'accès est utilisée pour restreindre l'accès à des préfixes spécifiques, à des opérations d'API ou à une combinaison des deux.

Vous pouvez inclure une ou plusieurs des opérations d'API suivantes en tant qu'autorisations :

  • PutObject

  • GetObject

  • DeleteObject

  • ListBucket(obligatoire pourListObjectsV2)

  • GetObjectAttributes

  • AbortMultipartUploads

  • ListBucketMultipartUploads

  • ListMultipartUploadParts

Note

  • Vous pouvez spécifier n'importe quel nombre de préfixes, mais la longueur totale des caractères de tous les préfixes doit être inférieure à 256 octets.

  • Lorsque vous modifiez l'étendue d'un point d'accès, vous remplacez l'étendue existante.

L'put-access-point-scopeexemple de commande suivant montre comment vous pouvez utiliser le AWS CLI pour modifier l'étendue de votre point d'accès.

La commande suivante modifie l'étendue du point d'accès de my-access-point -- zoneID --xa-s3 for. Compte AWS 111122223333

Note

Vous pouvez utiliser des caractères génériques dans les préfixes en utilisant l'astérisque (*). Si vous souhaitez utiliser l'astérisque comme littéral, ajoutez une barre oblique inverse (\) avant celui-ci pour y échapper.

De plus, tous les préfixes ont une terminaison implicite « * », ce qui signifie que tous les chemins inclus dans le préfixe seront inclus.

aws s3control put-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333 --scope Prefixes=string,Permissions=string

Pour plus d'informations et des exemples, reportez-vous put-access-point-scopeà la référence des AWS CLI commandes.

L'PutAccessPointScopeexemple de demande suivant montre comment vous pouvez utiliser l'API REST pour modifier l'étendue de votre point d'accès.

La requête suivante modifie l'étendue du point d'accès de my-access-point -- zoneID --xa-s3 for. Compte AWS 111122223333

Note

Vous pouvez utiliser des caractères génériques dans les préfixes en utilisant l'astérisque (*). Si vous souhaitez utiliser l'astérisque comme littéral, ajoutez une barre oblique inverse (\) avant celui-ci pour y échapper.

De plus, tous les préfixes ont une terminaison implicite « * », ce qui signifie que tous les chemins inclus dans le préfixe seront inclus.


PUT /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
<?xml version="1.0" encoding="UTF-8"?>
<PutAccessPointScopeRequest>   
        <Scope>        
            <Prefixes>        
                <Prefix>Jane/*</Prefix>              
            </Prefixes>       
            <Permissions>        
                <Permission>PutObject</Permission>
                <Permission>GetObject</Permission>
            </Permissions>   
            <Scope>
    </PutAccessPointScopeRequest>

Vous pouvez utiliser l'API AWS CLI AWS SDKs, ou REST pour modifier l'étendue de votre point d'accès. Pour plus d'informations, consultez la liste des produits pris SDKs en charge dans le manuel Amazon Simple Storage Service API Reference.

Supprimez l'étendue de vos points d'accès pour les buckets d'annuaire

Vous pouvez utiliser l' AWS Command Line Interface API REST ou AWS SDKs supprimer l'étendue de vos points d'accès pour les buckets de répertoires.

Note

Lorsque vous supprimez l'étendue d'un point d'accès, tous les préfixes et toutes les autorisations sont supprimés.

L'delete-access-point-scopeexemple de commande suivant montre comment vous pouvez utiliser le AWS CLI pour supprimer l'étendue de votre point d'accès.

La commande suivante supprime l'étendue du point d'accès my-access-point -- zoneID --xa-s3 for. Compte AWS 111122223333

aws s3control delete-access-point-scope --name my-access-point--region-zoneID--xa-s3 --account-id 111122223333

Pour plus d'informations et des exemples, reportez-vous delete-access-point-scopeà la référence des AWS CLI commandes.

La requête suivante supprime l'étendue du point d'accès my-access-point -- zoneID --xa-s3 for. Compte AWS 111122223333


DELETE /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333

Vous pouvez utiliser le AWS SDKs pour supprimer l'étendue de votre point d'accès. Pour plus d'informations, consultez la liste des produits pris SDKs en charge dans le manuel Amazon Simple Storage Service API Reference.